Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
yo75 Membre habitué
Inscrit le: 22 Sep 2005 Messages: 52 Localisation: MAR92
|
Posté le: Sam 26 Juil 2008 pm 19:30 Sujet du message: Connexion à Mon Compte non sécurisée |
|
|
Salut à tous,
En voulant vérifier les infos de mon compte, je viens de m'apercevoir que la connexion à 'Mon compte" via le nouveau portail NEUF-CI n'est pas sécurisée (navigation en mode http et non https avec Firefox).
Quid de la confidentialité des stockées pour chaque client ?
Je trouve cela un peu bizarre.
Je n'ai pas trouvé de posts sur le forum évoquant ce sujet.
Qu'en pensez-vous ? |
|
Revenir en haut de page |
|
|
nnouveau Membre indispensable
Inscrit le: 20 Juil 2006 Messages: 6608
|
Posté le: Sam 26 Juil 2008 pm 20:13 Sujet du message: |
|
|
en principe, seule la page de connexion doit etre en mode sécurisé.. le reste, à priori, peut très bien ne pas l'être.. _________________ Chez CI depuis 1999..
Migré automatiquement depuis le 19 Juin 2009.
Un souci suite à la migration automatique.. lisez donc les 3 SOLUTIONS APRES MIGRATION AUTOMATIQUE, cliquez
ICI |
|
Revenir en haut de page |
|
|
yo75 Membre habitué
Inscrit le: 22 Sep 2005 Messages: 52 Localisation: MAR92
|
Posté le: Sam 26 Juil 2008 pm 20:37 Sujet du message: |
|
|
nnouveau a écrit: |
en principe, seule la page de connexion doit etre en mode sécurisé.. le reste, à priori, peut très bien ne pas l'être.. |
Je ne comprends pas bien: je croyais que seul, le mode de navigation https garantissait la sécurité et la confidentialité grâce au cryptage des pages (voir les sites de service en ligne des banques où toute la navigation est faite en https). Du coup, je doute de plus en plus ... |
|
Revenir en haut de page |
|
|
nnouveau Membre indispensable
Inscrit le: 20 Juil 2006 Messages: 6608
|
Posté le: Sam 26 Juil 2008 pm 21:02 Sujet du message: |
|
|
yo75 a écrit: | nnouveau a écrit: |
en principe, seule la page de connexion doit etre en mode sécurisé.. le reste, à priori, peut très bien ne pas l'être.. |
Je ne comprends pas bien: je croyais que seul, le mode de navigation https garantissait la sécurité et la confidentialité grâce au cryptage des pages (voir les sites de service en ligne des banques où toute la navigation est faite en https). Du coup, je doute de plus en plus ... |
Oui, je te réponds pour la page de connexion de Neuf !. seule la page de connexion doit l'être.. le reste n'est pas obligatoire. Ceci dit, je pense que les pages ayant les coordonnées bancaires devraient l'être..
Je dois t'avouer que je peux très bien me tromper..
Sinon, de manière générale, les pages demandant les connexions avec les mots de passe ou les données ultra-confidentielles doivent être sécurisés et soumis aux pages https.. tu n'as pas à douter.. ce qui doit etre sécurisés, c'est la frappe des codes confidentiels !. comme les mots de passe, la saisie des cartes bancaires, etc..
ca te rassure ?
en terme claire, si tu effectue un achat par carte bancaire sur une page non sécurisée.. la tu peux te poser des questions..
il faut toujours regarder, et ce n'est pas systématique, si tu voies le cadenas qui représente le cryptage apparaitre dans un coin de ton navigateur. si tu ne le voies pas, laisse tomber l'achat. voila.. _________________ Chez CI depuis 1999..
Migré automatiquement depuis le 19 Juin 2009.
Un souci suite à la migration automatique.. lisez donc les 3 SOLUTIONS APRES MIGRATION AUTOMATIQUE, cliquez
ICI |
|
Revenir en haut de page |
|
|
flr01 Membre indispensable
Inscrit le: 27 Mar 2008 Messages: 1080
|
Posté le: Sam 26 Juil 2008 pm 21:08 Sujet du message: |
|
|
Cela dépends de ce que l'on cherche... s'il s'agit uniquement de protéger contre des accès non autorisés, ou s'il s'agit (en plus) d'assurer la confidentialité. Mais effectivement, une protection SSL complète est plus sûre, mais peut être plus coûteuse (charge plus importante sur les serveur)
En comparaison, sur Club-Internet (espace abonné), seule la page d'authentification est protégée par SSL.
Sinon, inutile de sécuriser l'échange de mot de passe par HTTPS si ce même mot de passe est échangé en clair lors d'une connexion POP... |
|
Revenir en haut de page |
|
|
yo75 Membre habitué
Inscrit le: 22 Sep 2005 Messages: 52 Localisation: MAR92
|
Posté le: Sam 26 Juil 2008 pm 21:16 Sujet du message: |
|
|
Ce qui me gène sur le site , c'est qu'il a beaucoup d'infos en clair sur le compte client, le strict minimum est protégé. |
|
Revenir en haut de page |
|
|
melo8 Equipe ClubNews
Inscrit le: 17 Juin 2005 Messages: 6259
|
Posté le: Lun 28 Juil 2008 pm 16:21 Sujet du message: |
|
|
La réponse : http://www.n9ws.com/page-n9ws-id-2008.html
Hé oui on doit se réjouir car c'est désormais fait... A la base ça devrait être fait initialement mais bon... _________________
|
|
Revenir en haut de page |
|
|
yo75 Membre habitué
Inscrit le: 22 Sep 2005 Messages: 52 Localisation: MAR92
|
Posté le: Lun 28 Juil 2008 pm 18:34 Sujet du message: |
|
|
C'est juste un effet d'annonce pour nous endormir car ce n'est toujours pas opérationnel. Un maximum d'infos du compte client reste non sécurisées.
Je viens de le revérifier, tant pis pour nous |
|
Revenir en haut de page |
|
|
|