Re: SSL fiabilité

Page principale

Répondre à ce message
Auteur: Patrice Karatchentzeff
Date:  
À: guilde
Sujet: Re: SSL fiabilité
Le Fri, 12 Jul 2002 08:29:51 +0200
Patrick.Begou@??? écrivait :

> Je suis depuis quelques jours votre discussion sur la securite des
> transactions sur internet. Vous craignez beaucoup de vous faire
> pirater votre numero de CB ou un mot de passe/login lors d'une
> communication. Mais quelle est la probabilite de ce risque face a une
> intrusion sur le serveur distant qui, lui, stocke des centaines ou des
> miliers d'info de ce type (donc beaucoup plus rentable a attaquer) ?


Nul en effet. Il n'y a aucun intérêt à pirater un particulier (sauf un
gars avec un portefeuille du genre de Bill Gates mais je ne crois pas
qu'il y en ait sur la GUILDE) vu les efforts que cela demande et le peu
de rentabilité que cela offre (cf. le message d'Olivier : ce n'est pas
simple de sniffer une connexion si l'on n'a pas accès à un routeur...).

Par contre, vu le peu de crédibilité qu'ont les serveurs de bases de
données clients qui trainent sur Internet (lire le site de kitetoa.com
si vous ne connaissez pas...), il est évident que 99,99% des problèmes
viendront de là...

Dans ce cas, quelque soit le niveau de sécurité établi entre le serveur
et vous pendant la connexion, vous l'aurez dans l'os.

Je ne fais donc *jamais* de transactions sur Internet, tant que je ne
connais pas personnellement les gens qui font la sécurité des serveurs
de bases de données des clients. Autant dire que je n'ai jamais rien
acheté sur Internet...

De plus, faire confiance à une banque est une abération totale : ils
sont tellement nuls en informatique et surtout en sécurité que cela
revient à jouer avec de la nitro en espérant que cela se passera bien.
Je passe bien sûr l'aspect commercial qui prime sur tout chez eux...

<mode Société Générale on>

Toujours aussi con là-bas : pour se connecter chez eux, il faut
Internet Explorer ou trafiquer ses en-têtes (ce qui en dit long sur
leurs compétences).

</mode Société Générale>

PK, geulante du vendredi ;-)

-- 
Patrice KARATCHENTZEFF
STMicroelectronics           Tel:  04-76-92-63-81
850, rue Jean Monnet
38926 CROLLES Cedex, France  Courriel: patrice.karatchentzeff@???