Re: Sécurité ???

Page principale

Répondre à ce message
Auteur: Edgar Bonet
Date:  
À: Liste Guilde
Sujet: Re: Sécurité ???
Le vendredi 12 mars, Herve de Dianous a écrit :
> Je suis *très* surpris de la gestion de la sécurité sur le site :
> http://www.ca-sudrhonealpes.fr/
>
> Pour accéder à la page https, donc sécurisée, le client doit saisir
> son N° de compte et code à 6 chiffres (login, passwd) sur une page
> *non* sécurisée !!!!????


<form name="bamaccess" method="post"
action="https://www.sra2-enligne.credit-agricole.fr/cgi-bin[...]">

La page où tu remplis le formulaire est non sécurisée. Quelqu'un qui
sniffe ta connexion peut intercepter le formulaire vide. Quand tu
cliques sur OK, ton navigateur contacter
www.sra2-enligne.credit-agricole.fr par HTTPS et lui transmet, de façon
cryptée, ce que tu as rempli.

-- 
Edgar Bonet           Maison : 04 76 21 29 16    Bureau : 04 76 88 10 96
3 rue Jean Prévost    Mobile : 06 77 19 79 39    Fax    : 04 76 88 11 91
38000 Grenoble        guilde@???     www.edgar-bonet.org