Pour en revenir à l'anecdote, ces passages secrets existent un peu partout dans les immeubles "cossus" (le personnel de service, très nombreux à certaines époques ne croisaient pas les "occupants en titre") jusqu'au début du XXème siècle. Ce sont ce qu'on appelait les accès de services, et pour des raisons esthétiques, on les dissimulait grâce à des trompe-l’œil
Ensuite, des gens qui n'étaient pas au fait de ce système d'architecture relativement courant ont pris ça pour des passages secrets
J'ai habité quelques semaines un ancien hôtel particulier en grande banlieue (50 km de Paris), il y avait un système de double circulation qui permettaient de traverser tous les étages sans croiser personne, même les escaliers sont séparés
Versailles avait naturellement le même système, et quand un roi ou une reine voulait se rendre quelque part discrètement, ils l'utilisaient. Et ça en a fait fantasmer plus d'un, a posteriori

Merci buzzléclair il n'y a que toi pour le moment qui donne des précisions sur l'anecdote....

On s’en fiche des certificats SSL, ce n’est absolument pas le sujet…

Merci pour l'info même si la première source n'en est pas une et la troisième n'est pas sécurisée

Rs91310 a écrit : Merci pour l'info même si la première source n'en est pas une et la troisième n'est pas sécurisée c'est quoi une source non sécurisée ?

Rs91310 a écrit : Merci pour l'info même si la première source n'en est pas une et la troisième n'est pas sécurisée C'est juste qu'il n y a pas de certificats SSL sur le serveur web. C'est pas pour autant que le site n'est pas sécurisé. Un certificat SSL est surtout utile en cas d'échanges de données entre le site et les utilisateurs. Là, c. Est consultatif. C'est juste les navigateur qui font du zèle car L'administrateur du serveur n'a pas voulu mettre un certificat en place.

Engel1st a écrit : C'est juste qu'il n y a pas de certificats SSL sur le serveur web. C'est pas pour autant que le site n'est pas sécurisé. Un certificat SSL est surtout utile en cas d'échanges de données entre le site et les utilisateurs. Là, c. Est consultatif. C'est juste les navigateur qui font du zèle car L'administrateur du serveur n'a pas voulu mettre un certificat en place. Afficher tout Sécurisé : ça pas plutôt un rapport avec le petit " s " de http. Le prototocle plutot que les certificats...

Bonjour merci pour l'information cette application m'apprend beaucoup de choses

Engel1st a écrit : C'est juste qu'il n y a pas de certificats SSL sur le serveur web. C'est pas pour autant que le site n'est pas sécurisé. Un certificat SSL est surtout utile en cas d'échanges de données entre le site et les utilisateurs. Là, c. Est consultatif. C'est juste les navigateur qui font du zèle car L'administrateur du serveur n'a pas voulu mettre un certificat en place. Afficher tout L'absence de certificat est une preuve à minima de laxisme de la part de l'administrateur, voire l'indice d'un site pourri
C'est même à cette absence de certificat, ou à la présence d'un certificat périmé, qu'on reconnait les sites "pièges", qui peuvent avoir été vérolés sans que l'admin s'en soit rendu compte
Quant aux sites "consultatifs" qui n'échangeraient pas de données, je n'en connais pas. Même à l'époque du minitel il y avait un échange de données à la connexion..Et rappelez vous de la douce mélodie des faxes se connectant..., c'était déjà un échange de données

mImOUm a écrit : Sécurisé : ça pas plutôt un rapport avec le petit " s " de http. Le prototocle plutot que les certificats... L’un va avec l’autre

Pour en revenir à l'anecdote, ces passages secrets existent un peu partout dans les immeubles "cossus" (le personnel de service, très nombreux à certaines époques ne croisaient pas les "occupants en titre") jusqu'au début du XXème siècle. Ce sont ce qu'on appelait les accès de services, et pour des raisons esthétiques, on les dissimulait grâce à des trompe-l’œil
Ensuite, des gens qui n'étaient pas au fait de ce système d'architecture relativement courant ont pris ça pour des passages secrets
J'ai habité quelques semaines un ancien hôtel particulier en grande banlieue (50 km de Paris), il y avait un système de double circulation qui permettaient de traverser tous les étages sans croiser personne, même les escaliers sont séparés
Versailles avait naturellement le même système, et quand un roi ou une reine voulait se rendre quelque part discrètement, ils l'utilisaient. Et ça en a fait fantasmer plus d'un, a posteriori

BuzzLéclair a écrit : L'absence de certificat est une preuve à minima de laxisme de la part de l'administrateur, voire l'indice d'un site pourri
C'est même à cette absence de certificat, ou à la présence d'un certificat périmé, qu'on reconnait les sites "pièges", qui peuvent avoir été vérolés sans que l'admin s'en soit rendu compte
Quant aux sites "consultatifs" qui n'échangeraient pas de données, je n'en connais pas. Même à l'époque du minitel il y avait un échange de données à la connexion..Et rappelez vous de la douce mélodie des faxes se connectant..., c'était déjà un échange de données Afficher tout Le certificat SSL est un des outils principal permettant de jauger la fiabilité d'un site.

Sans certificat SSL n'importe qui peut se positionner entre le serveur et mon pc client et m'injecter du code. Ce n'est pas le site en lui même qui n'est pas sécurisé mais la connexion.

De plus, je doute que l'ensemble des utilisateurs de SCMB ai suffisamment de connaissance en JavaScript pour pouvoir analyser les scripts qui sont récupérées du serveur pour comprendre ce que fabrique le site en arrière plan. Je ne connais pas les administrateurs du site ni leur intention derrière leur site qu'ils n'ont pas pris la peine de faire certifier. Et c'est pourquoi je fais demi tour quand mon navigateur m'interpelle et que j'encourage chacun a en faire de même.

Après si vous voulez soutenir l'économie des anti virus, de la maintenance et réparation informatique continuer a vous rendre sur les sites risqué "juste parce qu'il manque le certificat SSL" c'est gentil de leur donner du travail :)

Gguil81 a écrit : c'est quoi une source non sécurisée ? Tout le monde y a accès !

BuzzLéclair a écrit : L'absence de certificat est une preuve à minima de laxisme de la part de l'administrateur, voire l'indice d'un site pourri
C'est même à cette absence de certificat, ou à la présence d'un certificat périmé, qu'on reconnait les sites "pièges", qui peuvent avoir été vérolés sans que l'admin s'en soit rendu compte
Quant aux sites "consultatifs" qui n'échangeraient pas de données, je n'en connais pas. Même à l'époque du minitel il y avait un échange de données à la connexion..Et rappelez vous de la douce mélodie des faxes se connectant..., c'était déjà un échange de données Afficher tout Un site peut très bien être en HTTPS et truffé de faille et de malware : ex un WordPress mal sécurisé et pas à jour et peut être aussi voir plus dangereux qu un site sans SSL. De plus avec des certificats SSL gratuits type LetsEncrypt n importe quel personne peut avoir une connexion SSL à son site avec de la merde dessus. Le SSL n est pas un gage de sécurité absolue.

Rs91310 a écrit : Le certificat SSL est un des outils principal permettant de jauger la fiabilité d'un site.

Sans certificat SSL n'importe qui peut se positionner entre le serveur et mon pc client et m'injecter du code. Ce n'est pas le site en lui même qui n'est pas sécurisé mais la connexion.
/>
De plus, je doute que l'ensemble des utilisateurs de SCMB ai suffisamment de connaissance en JavaScript pour pouvoir analyser les scripts qui sont récupérées du serveur pour comprendre ce que fabrique le site en arrière plan. Je ne connais pas les administrateurs du site ni leur intention derrière leur site qu'ils n'ont pas pris la peine de faire certifier. Et c'est pourquoi je fais demi tour quand mon navigateur m'interpelle et que j'encourage chacun a en faire de même.

Après si vous voulez soutenir l'économie des anti virus, de la maintenance et réparation informatique continuer a vous rendre sur les sites risqué "juste parce qu'il manque le certificat SSL" c'est gentil de leur donner du travail :) Afficher tout On peu très bien faire un MID (Man in the Middle) :c'est a dire intercepter le flux, le décoder et le renvoyer chiffré au client sans u il le voit... A une époque les opérateurs mobiles offrait l accès aux réseaux associaux inclus dans leur forfait alors que L accès à Internet était au Mo. Comment ? En faisant du DPI (Deep Packet Inspection) : on regarde et on déchiffre le flux du client. Si on voit des paquets de RS hop ça passe et c est "cadeau". Aux Émirats arabes et d autres pays ils espionnent les utilisateurs comme ça... Donc non le SSL n'est pas un gage de sécurité...

Engel1st a écrit : On peu très bien faire un MID (Man in the Middle) :c'est a dire intercepter le flux, le décoder et le renvoyer chiffré au client sans u il le voit... A une époque les opérateurs mobiles offrait l accès aux réseaux associaux inclus dans leur forfait alors que L accès à Internet était au Mo. Comment ? En faisant du DPI (Deep Packet Inspection) : on regarde et on déchiffre le flux du client. Si on voit des paquets de RS hop ça passe et c est "cadeau". Aux Émirats arabes et d autres pays ils espionnent les utilisateurs comme ça... Donc non le SSL n'est pas un gage de sécurité... Afficher tout Et tes "sites consultatifs", ils sont où dans tout ton bric-à-brac d'opérateurs mobiles aux datas gratuites (lesquels?)?

Merci buzzléclair il n'y a que toi pour le moment qui donne des précisions sur l'anecdote....

BuzzLéclair a écrit : Pour en revenir à l'anecdote, ces passages secrets existent un peu partout dans les immeubles "cossus" (le personnel de service, très nombreux à certaines époques ne croisaient pas les "occupants en titre") jusqu'au début du XXème siècle. Ce sont ce qu'on appelait les accès de services, et pour des raisons esthétiques, on les dissimulait grâce à des trompe-l’œil
Ensuite, des gens qui n'étaient pas au fait de ce système d'architecture relativement courant ont pris ça pour des passages secrets
J'ai habité quelques semaines un ancien hôtel particulier en grande banlieue (50 km de Paris), il y avait un système de double circulation qui permettaient de traverser tous les étages sans croiser personne, même les escaliers sont séparés
Versailles avait naturellement le même système, et quand un roi ou une reine voulait se rendre quelque part discrètement, ils l'utilisaient. Et ça en a fait fantasmer plus d'un, a posteriori Afficher tout Je me suis posé la question arrivait il au roi de croiser la reine dans ces passages "secret" ???

latour a écrit : Et tes "sites consultatifs", ils sont où dans tout ton bric-à-brac d'opérateurs mobiles aux datas gratuites (lesquels?)? Comme indiqué ce n est pas parce qu un site est en SSL qu'il sera plus sécurisé qu un site qui ne l est pas.

On s’en fiche des certificats SSL, ce n’est absolument pas le sujet…

noti94 a écrit : On s’en fiche des certificats SSL, ce n’est absolument pas le sujet… Pour moi c’est plus ou moins le même sujet, on parle de passage secret dans les 2 cas. Maintenant à savoir qui est le cocu dans l’histoire….

Dans la très bonne série "Versailles", on voit souvent les différents caractères, spécialement les servant(e)s, déambuler dans ces couloirs et escaliers

Engel1st a écrit : On peu très bien faire un MID (Man in the Middle) :c'est a dire intercepter le flux, le décoder et le renvoyer chiffré au client sans u il le voit... A une époque les opérateurs mobiles offrait l accès aux réseaux associaux inclus dans leur forfait alors que L accès à Internet était au Mo. Comment ? En faisant du DPI (Deep Packet Inspection) : on regarde et on déchiffre le flux du client. Si on voit des paquets de RS hop ça passe et c est "cadeau". Aux Émirats arabes et d autres pays ils espionnent les utilisateurs comme ça... Donc non le SSL n'est pas un gage de sécurité... Afficher tout Engel1st j'ai bien dit dans mon commentaire que ce n'est pas le site qui est moins sécurisé mais la connexion. De plus contrairement à ce que tu dis, le SSL permet une connexion chiffré par un algorithme de hashage à clé publique/privée qui rend impossible l'interception, le déchiffrement et l'injection de code. En assurant de surcroît l'intégrité total des donnée de l'envoie à la réception.
Alors oui on est jamais à l'abri de se faire pirater ou attaquer d'une manière ou d'une autre mais ça réduit quand même vachement les risques si les données sont chiffrée de bout en bout plutôt qu'en claire...

Sans SSL, pas de HTTPS et on aurait jamais vu les services de paiement via carte bancaires. Même les distributeur automatique, les banques, les caisses utilisent SSL pour s'identifier et partager les données les plus sensible pour permettre le débit d'un compte bancaire.
C'est pas pour rien que les navigateurs foutent une alerte quand il manque le certificat SSL.

Enfin, comme j'ai dit, je connais pas les administrateurs du site en question, tu les connaît peut être mais moi non plus donc je ne leur fait pas confiance. Et n'importe qui qui a conscience des risques et danger d'internet sais qu'il ne faut jamais baisser sa vigilance et c'est une règle de base du développeur web. Ne jamais faire confiance aux données que l'on reçoit !

Donc quand je vois un site sans SSL je part du principe que c'est un site qui a été codé à l'arrache sur un serveur Node rempli de failles sans trop de sérieux par des gens qui n'ont pas forcément les compétences ou connaissances pour gérer et administrer un serveur vu qu'il n'ont même pas prit la peine de mettre un procéder de cryptage pour au moins assainir le flux de données. Le site ne peut être que beaucoup moins sur... C'est le B-A-BA !

SSL c'est la base du web sécurisé