Off topic: Securité du shopping en ligne Thread poster: sylver
|
|---|
sylver 
Local time: 03:59
English to French
Je viens d'apprendre un ou deux détails sur la sécurité qui sont particulièrement importants pour tous ceux qui font des transactions en ligne:
techrepublic.com.com/5100-1009_11-6055958.html?tag=nl.e138
Pour ceux qui ont des difficultés en anglais, voila un petit résumé des informations:
Les transactions sécurisées... See more Je viens d'apprendre un ou deux détails sur la sécurité qui sont particulièrement importants pour tous ceux qui font des transactions en ligne:
techrepublic.com.com/5100-1009_11-6055958.html?tag=nl.e138
Pour ceux qui ont des difficultés en anglais, voila un petit résumé des informations:
Les transactions sécurisées sur Internet passent généralement par un protocole appellé SSL. On peut repérer ça en regardant le "s" à la fin de https.
(Jusque là, rien de nouveau) On jette un coup d'oeil à l'addresse du site. Si l'addresse commence par "https://..." la transaction est sécurisée par SSL...
FAUX.
Le détail que j'ignorais, c'est que ce petit "s" dans l'adresse de la page ne suffit pas à garantir que les données seront envoyées par SSL.
La page utilise le protocole SSL, oui, mais cela ne veut pas dire que les informations seront transmises par SSL.
Le seul moyen de le vérifier consiste à regarder le code source de la page et à rechercher le code du formulaire.
Les données ne sont envoyées par SSL que si "https" est présent dans l'url de l'attribut action.
<form method="POST" action="https://www.boutique.com/cgi-bin/commande.cgi"&mt;
En l'absence du https dans l'attribut "action" du formulaire, les données que vous envoyez (numéros de carte de crédit, ...) ne sont absolument pas protégées, même si la page elle même contient "https" et se vante d'un serveur ou d'une connexion sécurisée.
Gaffe la prochaine fois que vous achetez quelque chose en ligne. Normalement, votre navigateur devrait vous avertir que vous quittez une connexion sécurisée, mais ce n'est pas tjs le cas. (Tout particulièrement si vous utilisez l'ordinateur d'un ami ou que vous êtes dans un cybercafe et qu'ils ont désactivé l'avertissement).
A l'inverse, même si la page sur laquelle vous vous trouvez n'est pas sécurisée, il est tout à fait possible que les données soient transmises par SSL.
(ex: mail.yahoo.com/) ▲ Collapse
| | | | | et le petit cadenas alors ? | Apr 6, 2006 |
sylver wrote:
Les transactions sécurisées sur Internet passent généralement par un protocole appellé SSL. On peut repérer ça en regardant le "s" à la fin de https.
Personnellement, lorsque j'achète sur Internet, je regarde s'il y a un petit cadenas dans la barre du bas, indiquant qu'il s'agit d'une connexion sécurisée.
Cependant, même avec ça, un achat a été effectué avec ma Visa, sans mon accord bien sûr.
Je ne sais pas si les transactions seront sûres un jour mais il est vrai que ce n'est pas encore le cas. Malheureusement pour les gens honnêtes il y a tjrs de malins qui se plaisent à arnaquer les autres...
Au lieu de trouver un moyen de sécuriser les sites, la vraie solution serait de trouver un produit qui rendrait les gens honnêtes...
| | | | sylver
Local time: 03:59
English to French
TOPIC STARTER | Le petit cadenas.... | Apr 6, 2006 |
Elisabeth Toda-v.Galen wrote: sylver wrote:
Les transactions sécurisées sur Internet passent généralement par un protocole appellé SSL. On peut repérer ça en regardant le "s" à la fin de https.
Personnellement, lorsque j'achète sur Internet, je regarde s'il y a un petit cadenas dans la barre du bas, indiquant qu'il s'agit d'une connexion sécurisée. Cependant, même avec ça, un achat a été effectué avec ma Visa, sans mon accord bien sûr. Je ne sais pas si les transactions seront sûres un jour mais il est vrai que ce n'est pas encore le cas. Malheureusement pour les gens honnêtes il y a tjrs de malins qui se plaisent à arnaquer les autres... Au lieu de trouver un moyen de sécuriser les sites, la vraie solution serait de trouver un produit qui rendrait les gens honnêtes...
Ca dépend de ton navigateur. Sur Firefox, si le cadenas est barré, cela veut dire qu'il y a des éléments non sécurisés dans une page sécurisée.
Sur Internet Explorer, le cadenas indique que *la page que tu es en train de regarder* a été transmise par SSL, et que le website est bien celui que tu crois.
(Des petits malins falsifient le nom du site web et tu crois te connecter sur ton compte bancaire, alors qu'en réalité, tu te connectes directement sur le site du truant)
Mais le fichier d'aide n'est pas très clair en ce qui concerne les données que tu envoyes. Je ne m'y fierais pas trop.
| | | |
J'ai fini par opter l'an dernier pour une e-carte bleue. Il y a plusieurs banques qui en proposent.
Les numéros sont à usage unique et pour un montant qu'on limite comme on veut. Donc même si un petit malin pirate un de mes numéros, il en sera pour ses frais parce que le numéro ne marchera pas une seconde fois. Il risque juste de se faire repérer aussitôt pour usage frauduleux.
Florence
| | | | To report site rules violations or get help, contact a site moderator: You can also contact site staff by submitting a support request » Securité du shopping en ligne | Anycount & Translation Office 3000 | Translation Office 3000
Translation Office 3000 is an advanced accounting tool for freelance translators and small agencies. TO3000 easily and seamlessly integrates with the business life of professional freelance translators.
More info » |
| | CafeTran Espresso | You've never met a CAT tool this clever!
Translate faster & easier, using a sophisticated CAT tool built by a translator / developer.
Accept jobs from clients who use Trados, MemoQ, Wordfast & major CAT tools.
Download and start using CafeTran Espresso -- for free
Buy now! » |
|
| | | | X Sign in to your ProZ.com account... | | | | | |
Login to reply/comment 
