Re: SSL fiabilité

Page principale

Répondre à ce message
Auteur: Olivier_Allard-Jacquin
Date:  
À: guilde
Sujet: Re: SSL fiabilité


      Ne confondons pas: Certains sites vont refuser la connexion à un
navigateur autre que IE, parce qu'il a été écrit avec comme un sale avec
du Javascript partout, en utilisant un outi M$ qui ne sait que produire
du Javascript seulement compatible avec IE


      Auquel cas, en changeant le "User-agent" du navigateur, on
peut passer les tests de type


<pseudo code Javascript>

   if (navigator.appName == 'Netscape')  {
     // Refuser la connexion, car le developpeur ne s'est pas fait suer
    // à developper un site compatible avec autre chose que IE
  }


</pseudo code Javascript>

      Et avec un peu de chance, on pourra utiliser certaines parties du
site, et les fonctionnalités qui n'utilisent pas du Javascript propriétaire
à Micorsoft


      Il n'y a donc pas de problème de qualité d'encryption à ce niveau,
c'est juste un problème de fleme (ou de manque de temps) de la part du
développeur qui a conçu un site uniquement compatible avec IE.




      A l'opposé de ceci, il y a la négociation client-serveur permettant
de définir de niveau d'encryption. Là, c'est le navigateur lui-même qui
négocie la connexion avec le serveur, avant même d'interpréter le
Javascript de la page HTML (puisqu'il ne ne l'a pas encore téléchargé)



      Donc un site web NE se sert PAS du "User-agent" pour déterminer
si ou ou non le navigateur est suffisament sécurisé. C'est juste que le
site a été salement developpé ...


                              Olivier


> C'est même pire, j'ai un proxy qui "anonymise" mon client... Alors le
> bête netscape 4.75 se fait jeter. La crédibité accorder à l'information
> useragent et bien trop importantes sur ce genre de sites dits

sécurisés...