Mobile menu

Off topic: Securité du shopping en ligne
Thread poster: sylver

sylver  Identity Verified
Local time: 20:21
English to French
Apr 6, 2006

Je viens d'apprendre un ou deux détails sur la sécurité qui sont particulièrement importants pour tous ceux qui font des transactions en ligne:

techrepublic.com.com/5100-1009_11-6055958.html?tag=nl.e138

Pour ceux qui ont des difficultés en anglais, voila un petit résumé des informations:

Les transactions sécurisées sur Internet passent généralement par un protocole appellé SSL. On peut repérer ça en regardant le "s" à la fin de https.

(Jusque là, rien de nouveau) On jette un coup d'oeil à l'addresse du site. Si l'addresse commence par "https://..." la transaction est sécurisée par SSL...

FAUX.

Le détail que j'ignorais, c'est que ce petit "s" dans l'adresse de la page ne suffit pas à garantir que les données seront envoyées par SSL.

La page utilise le protocole SSL, oui, mais cela ne veut pas dire que les informations seront transmises par SSL.

Le seul moyen de le vérifier consiste à regarder le code source de la page et à rechercher le code du formulaire.

Les données ne sont envoyées par SSL que si "https" est présent dans l'url de l'attribut action.

<form method="POST" action="https://www.boutique.com/cgi-bin/commande.cgi"&mt;

En l'absence du https dans l'attribut "action" du formulaire, les données que vous envoyez (numéros de carte de crédit, ...) ne sont absolument pas protégées, même si la page elle même contient "https" et se vante d'un serveur ou d'une connexion sécurisée.

Gaffe la prochaine fois que vous achetez quelque chose en ligne. Normalement, votre navigateur devrait vous avertir que vous quittez une connexion sécurisée, mais ce n'est pas tjs le cas. (Tout particulièrement si vous utilisez l'ordinateur d'un ami ou que vous êtes dans un cybercafe et qu'ils ont désactivé l'avertissement).

A l'inverse, même si la page sur laquelle vous vous trouvez n'est pas sécurisée, il est tout à fait possible que les données soient transmises par SSL.

(ex: mail.yahoo.com/)


Direct link Reply with quote
 
Elisabeth Toda-v.Galen  Identity Verified
France
Local time: 14:21
Dutch to French
+ ...
et le petit cadenas alors ? Apr 6, 2006

sylver wrote:

Les transactions sécurisées sur Internet passent généralement par un protocole appellé SSL. On peut repérer ça en regardant le "s" à la fin de https.



Personnellement, lorsque j'achète sur Internet, je regarde s'il y a un petit cadenas dans la barre du bas, indiquant qu'il s'agit d'une connexion sécurisée.

Cependant, même avec ça, un achat a été effectué avec ma Visa, sans mon accord bien sûr.

Je ne sais pas si les transactions seront sûres un jour mais il est vrai que ce n'est pas encore le cas. Malheureusement pour les gens honnêtes il y a tjrs de malins qui se plaisent à arnaquer les autres...

Au lieu de trouver un moyen de sécuriser les sites, la vraie solution serait de trouver un produit qui rendrait les gens honnêtes...


Direct link Reply with quote
 

sylver  Identity Verified
Local time: 20:21
English to French
TOPIC STARTER
Le petit cadenas.... Apr 6, 2006

Elisabeth Toda-v.Galen wrote:

sylver wrote:

Les transactions sécurisées sur Internet passent généralement par un protocole appellé SSL. On peut repérer ça en regardant le "s" à la fin de https.



Personnellement, lorsque j'achète sur Internet, je regarde s'il y a un petit cadenas dans la barre du bas, indiquant qu'il s'agit d'une connexion sécurisée.

Cependant, même avec ça, un achat a été effectué avec ma Visa, sans mon accord bien sûr.

Je ne sais pas si les transactions seront sûres un jour mais il est vrai que ce n'est pas encore le cas. Malheureusement pour les gens honnêtes il y a tjrs de malins qui se plaisent à arnaquer les autres...

Au lieu de trouver un moyen de sécuriser les sites, la vraie solution serait de trouver un produit qui rendrait les gens honnêtes...


Ca dépend de ton navigateur. Sur Firefox, si le cadenas est barré, cela veut dire qu'il y a des éléments non sécurisés dans une page sécurisée.

Sur Internet Explorer, le cadenas indique que *la page que tu es en train de regarder* a été transmise par SSL, et que le website est bien celui que tu crois.

(Des petits malins falsifient le nom du site web et tu crois te connecter sur ton compte bancaire, alors qu'en réalité, tu te connectes directement sur le site du truant)

Mais le fichier d'aide n'est pas très clair en ce qui concerne les données que tu envoyes. Je ne m'y fierais pas trop.


Direct link Reply with quote
 

Florence B  Identity Verified
France
Member (2002)
English to French
+ ...
e-cartes Apr 6, 2006

J'ai fini par opter l'an dernier pour une e-carte bleue. Il y a plusieurs banques qui en proposent.

Les numéros sont à usage unique et pour un montant qu'on limite comme on veut. Donc même si un petit malin pirate un de mes numéros, il en sera pour ses frais parce que le numéro ne marchera pas une seconde fois. Il risque juste de se faire repérer aussitôt pour usage frauduleux.

Florence


Direct link Reply with quote
 


To report site rules violations or get help, contact a site moderator:

Moderator(s) of this forum
Andriy Bublikov[Call to this topic]

You can also contact site staff by submitting a support request »

Securité du shopping en ligne

Advanced search






Anycount & Translation Office 3000
Translation Office 3000

Translation Office 3000 is an advanced accounting tool for freelance translators and small agencies. TO3000 easily and seamlessly integrates with the business life of professional freelance translators.

More info »
PDF Translation - the Easy Way
TransPDF converts your PDFs to XLIFF ready for professional translation.

TransPDF converts your PDFs to XLIFF ready for professional translation. It also puts your translations back into the PDF to make new PDFs. Quicker and more accurate than hand-editing PDF. Includes free use of Infix PDF Editor with your translated PDFs.

More info »



All of ProZ.com
  • All of ProZ.com
  • Term search
  • Jobs