You are viewing a single comment's thread from:
RE: ScamAlert #1 - Faux faucet à STEEM
Tiens, j'ai noté une erreur dans ton approche de ce qu'apporte la présence ou non du HTTPS sur un site web, du coup j'en ai profité pour partager une vidéo que j'avais faite et qui parle du sujet :
:)
Super je regarde ça dès que je rentre chez moi. En attendant qu'elle est l'erreur exactement ?
Je l'ai expliqué dans le descriptif de la vidéo. Pour faire court https assure juste que les données sont protégées et cryptées pendant leur trajet.
Mais cela ne veut absolument pas dire qu'une fois arrivées sur le site vers lequel tu les envoies elles seront encore cryptées, ni que ce site n'appartienne pas à des pirates.
Dans ton article tu fais un lien entre https et cryptage du mot de passe que tu envoies. En réalité un site https peut très bien conserver les mdp en clair sur sa bdd, c'est juste l'interception pendant la requête qui est rendue impossible.
Plus rien à voir avec le https, mais si un site internet est capable de vous retourner en clair votre mdp si vous indiquez l'avoir perdu, alors c'est qu'il y a certainement un gros souci de sécurité chez eux (https ou non). Un site qui prend bien soin de vos mdp ne sera pas capable de vous le renvoyer mais vous obligera à en créer un autre.
Voilà :-)
Super merci beaucoup pour ta réponse !