davidbgk
/
larlet-fr-david
Watch 1
Star 0
Fork 0
Code Releases 0 Activity
Repository with sources and generator of https://larlet.fr/david/ https://larlet.fr/david/
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
13 Commits
1 Branch
Tree: c682524041
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from 'c682524041'
${ noResults }
larlet-fr-david/david/biologeek/archives/20091013-securite-twitter-c.../index.html

index.html 29KB
Raw Blame History

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319 
  1. <!doctype html>

  2. <html lang=fr>

  3. <head>

  4.   <!-- Always define the charset before the title -->

  5.   <meta charset=utf-8>

  6.   <title>Sécurité, twitter, confiance et habitudes — Biologeek — David Larlet</title>

  7.   <!-- Define a viewport to mobile devices to use - telling the browser to assume that the page is as wide as the device (width=device-width) and setting the initial page zoom level to be 1 (initial-scale=1.0) -->

  8.   <meta name="viewport" content="width=device-width, initial-scale=1"/>

  9.   <!-- Fake favicon, to avoid extra request to the server -->

  10.   <link rel="icon" href="data:;base64,iVBORw0KGgo=">

  11.   <link type="application/atom+xml" rel="alternate" title="Feed" href="/david/log/" />

  12.   <link rel="manifest" href="/manifest.json">

  13.   

  14.   <link rel="stylesheet" href="/static/david/css/larlet-david-_J6Rv.css" data-instant-track />

  15.   

  16.   <noscript>

  17.     <style type="text/css">

  18.       /* Otherwise fonts are loaded by JS for faster initial rendering. See scripts at the bottom. */

  19.       body {

  20.         font-family: 'EquityTextB', serif;

  21.       }

  22.       h1, h2, h3, h4, h5, h6, time, nav a, nav a:link, nav a:visited {

  23.         font-family: 'EquityCapsB', sans-serif;

  24.         font-variant: normal;

  25.       }

  26.     </style>

  27.   </noscript>

  28.   

  29.   <!-- Canonical URL for SEO purposes -->

  30.   <link rel="canonical" href="https://larlet.fr/david/biologeek/archives/20091013-securite-twitter-confiance-habitudes">

  31. 

  32. </head>

  33. <body>

  34.   <div>

  35.     

  36.     <header>

  37.       <nav>

  38.         <p>

  39.           <small>

  40.             Je suis <a href="/david/" title="Profil public">David Larlet</a>, <a href="/david/pro/" title="Activité professionnelle">artisan</a> du web qui vous <a href="/david/pro/accompagnement/" title="Activité d’accompagnement">accompagne</a><span class="more-infos"> dans l’acquisition de savoirs pour concevoir des <a href="/david/pro/produits-essentiels/" title="Qu’est-ce qu’un produit essentiel ?">produits essentiels</a></span>. <span class="more-more-infos">Discutons ensemble d’une <a href="/david/pro/devis/" title="En savoir plus">non-demande de devis</a>.</span> Je partage ici mes <a href="/david/blog/" title="Expériences bienveillantes">réflexions</a> et <a href="/david/correspondances/2017/" title="Lettres hebdomadaires">correspondances</a>.

  41.           </small>

  42.         </p>

  43.       </nav>

  44.     </header>

  45.     

  46.     

  47.   <section>

  48.     <h1 property="schema:name">Sécurité, twitter, confiance et habitudes</h1>

  49.     <article typeof="schema:BlogPosting">

  50.       <div property="schema:articleBody">

  51.         <img src="/static/david/biologeek/images/logos/twitter-ssl.png" alt="vignette" style="float:left; margin: 0.5em 1em;" property="schema:thumbnailUrl" />

  52.         <p><a href="http://www.paris-web.fr">Paris Web</a> c'est la grande messe des intervenants du web en France. Le samedi pour les ateliers communautaires on y retrouve un nombre impressionnant de geeks au mètre carré. Ils savent ce qu'est la sécurité, ils connaissent l'importance de la sécurisation d'un mot de passe, ce qu'est un certificat SSL, ce que veut dire "man in the middle" dans un contexte de sécurité. Bref, ce sont des gens sûrs, des gens biens et compétents.</p>

  53. <p><em>Note : ce billet a été rédigé par <a href="http://eric.daspet.name">Éric Daspet</a>.</em></p>

  54. <h2>À Paris-Web tout le monde tweet</h2>

  55. <p>Le samedi on commence par un atelier sécurité. Pendant ce temps nos geeks se connectent à Internet pour commenter et discuter en temps réel sur l'atelier, via twitter. C'est un outil inutile mais magique, qui permet de partager des réactions à chaud.</p>

  56. <p>L'école d'ingénieur qui nous héberge propose un wifi avec un proxy pour accéder à Internet. Premier réflexe de beaucoup, on sort tweetdeck pour se connecter. Le logiciel tente d'accéder à twitter, mais s'arrête : erreur SSL. Bref, ça ne fonctionne pas. Pas grave, on lance Firefox, http://twitter.com/. Une partie est déjà connectée et commence à twitter, les autres se connectent.</p>

  57. <p><strong>Mais mais .... que ne viennent-ils pas de faire ?</strong></p>

  58. <h2>Nous sommes dans une zone hostile</h2>

  59. <p>Nous sommes dans une école d'ingénieurs, plein de geeks, jeunes, prêts à faire des bêtises. Nous passons par du wifi, ce qui en soi n'est déjà pas d'une sécurité à toute épreuve contre les écoutes réseau. Nous passons par un proxy, donc nos connexions <em>sont</em> interceptées. Souvent dans les écoles d'ingénieurs les élèves participent à l'infrastructure. Peut être gèrent-ils le proxy lui-même. Parfois sensibiliser à la sécurité fait partie de l'école au point que tenter de trouver des failles est un jeu accepté voire encouragé. <strong>Bref, nous ne sommes pas dans un lieu "de confiance". C'est même tout l'inverse.</strong></p>

  60. <p>Dans cet environnement hostile les applicatifs desktop et Firefox envoient des messages d'erreur ou d'avertissement à propos de certificats SSL cassés. Le geek clique rapidement "continuer", "je comprend les risques", "ajouter une exception".</p>

  61. <p><strong>Le modèle de sécurité SSL se base sur le concept de réseau de confiance</strong>, ou d'autorité de certification, ce qui revient au même. Quand on dialogue avec un site en SSL, on a deux sécurités : le chiffrement et la signature. Le chiffrement c'est ce qui permet d'éviter que quelqu'un puisse écouter ce qu'on échange. Ça parait le principal mais finalement c'est totalement inutile sans la partie signature. La signature c'est ce qui permet de s'assurer qu'on parle à la bonne personne. Qu'importe le chiffrement si notre interlocuteur n'est pas le bon ?</p>

  62. <p>Les messages d'erreur liés à SSL impliquent exactement ça : on ne discute pas avec twitter mais avec un proxy. Le chiffrement va jusqu'au proxy. Ce dernier peut lire les échanges, modifier les données, retenir les mots de passe et les réutiliser. Le proxy fait suivre toutes vos requêtes à twitter, ou pas, sans modification ni stockage, ou peut être que si. Quand le proxy veut faire ça, il "casse" la signature, on sait que quelqu'un intercepte nos communications. C'est ce qu'il s'est passé aux ateliers Paris-Web.</p>

  63. <h2>L'interface chaise - clavier</h2>

  64. <p>Force est de constater qu'on a l'exemple même d'un échec flagrant en termes de sécurité. Nos geeks ont ajouté des exceptions et validé des certificats cassés toute la matinée, pendant une session nommée "sécurité" et une à propos d'authentification par certificat SSL sur des réseaux sociaux.</p>

  65. <p>Ce n'est pas parce qu'on connait les risques et qu'on est sensibilisé à la sécurité que les habitudes sont meilleures. Nos geeks viennent tous de valider sans réellement y penser que quelqu'un intercepte leurs communications théoriquement sécurisées, dans un environnement qu'on sait hostile. <strong>Ces gens qui adorent SSL, qui ont toujours peur pour leurs mots de passe soient interceptés, qui sont paranoïaques sur leur vie privée, viennent de violer tous leurs principes</strong>.</p>

  66. <p>Il y a eu toute une polémique lors de la conception des pages d'erreur SSL de Firefox. Faut-il permettre aux gens de créer des exceptions ? Faciliter ce processus ? C'était le cas avant, les gens cliquaient sur "continuer quand même" sans vraiment réfléchir ou prendre conscience du problème. Mozilla a souhaité mettre en place des messages d'erreur plus forts, empêchant ou dissuadant les gens de se connecter avec une sécurité cassée. Les informaticiens ont râlé, avec des arguments sensés. Il est donc toujours possible d'ajouter une exception même si l'erreur est plus forte qu'avant.</p>

  67. <p>Peut-être est-ce une erreur. <strong>Même les geeks font de grossières erreurs au niveau de l'interface chaise - clavier</strong>. Ils savent, mais n'agissent pas en conséquence. Eux ne lisent même pas les messages d'erreur et ne sont pas impressionnés par les icônes jaunes ou rouges. Peut être faudrait-il leur masquer à eux aussi la possibilité d'ajouter des exceptions. </p>

  68. <p>Informaticiens : SSL est là pour votre bien. Utilisez le, toujours. Ne validez pas d'exception, ou pas en situation d'itinérance, pas pour un site qui n'en demande pas en temps normal.</p>

  69. <h2>Résoudre le problème</h2>

  70. <p>Il n'y a aucun doute, tous nos geeks sont coupables. Ils ont cassé la sécurité, en connaissance de cause, simplement par manque de réflexion. L'éducation et l'information peuvent aider, mais il est humain de chercher "à ce que ça fonctionne". L'alternative, pas de connexion Internet, n'était pas suffisamment acceptable pour qu'ils réfléchissent aux conséquences.</p>

  71. <p>Le problème c'est que l'utilisateur avancé tombe assez régulièrement sur des sites avec des certificats auto-signés qu'il est raisonnable d'accepter. Les sites internes à son entreprise, les sites des copains, les sites associatifs, etc. <strong>Plus l'utilisateur réalise d'exceptions, plus il sera à même d'en réaliser une nouvelle sans y réfléchir un jour où il y aura une réelle brèche de sécurité</strong>. En montrant des pages d'erreurs visuellement différentes suivant les cas, on permet à l'utilisateur de ne pas ignorer les erreurs importantes, simplement par habitude.</p>

  72. <p>Il semble y avoir un scénario très clairement identifiable dans lesquels valider une exception SSL ne devrait pas être proposé : quand le site proposait il y a peu (pour vous ou pour un nombre important d'internautes) un certificat valide et certifié par un tiers de confiance. Si aujourd'hui le certificat est auto-signé ou invalide, il y a certainement un problème de sécurité qui ne relève pas des cas "acceptables" habituels. Dans ces cas là Mozilla donne actuellement un choix qui ne devrait pas exister. <strong>Il s'agit d'une erreur forte</strong>.</p>

  73. <p>J'envisage l'enchainement qui suit pour la vérification du certificat SSL :</p>

  74. <ol>

  75. <li>Le certificat est-il valide et certifié par un tiers de confiance ? ou validé en tant qu'exception dans Firefox ?

  76. <em>-&gt; si oui alors tout va bien</em></li>

  77. <li>On fait une requête http sans ssl vers un prestataire de confiance en lui indiquant le site à joindre et le certificat. Le prestataire nous répond (dans un message signé pour éviter qu'il ne soit falsifié) si :<ul>

  78. <li>le site est injoignable depuis l'extérieur (site intranet, local)

  79. <em>-&gt; dans ce cas on saute au point 3</em></li>

  80. <li>le site répond avec un certificat différent de celui qu'on a actuellement 

  81. <em>-&gt; erreur forte, il y a une brèche de sécurité clairement identifiée</em></li>

  82. <li>le site répondait avec un certificat valide et certifié par un tiers de confiance il y a peu 

  83. <em>-&gt; erreur forte, il y a une brèche de sécurité clairement identifiée</em></li>

  84. <li>la signature du prestataire est invalide 

  85. <em>-&gt; erreur forte, il y a certainement une brèche de sécurité</em></li>

  86. <li>le prestataire ne répond pas 

  87. <em>-&gt; on saute au point 3 mais en rajoutant un avertissement clair sur le fait que le prestataire de vérification est injoignable</em></li>

  88. </ul>

  89. </li>

  90. <li>Si on ne souhaite pas passer par un tiers ou que le site est un site local :<ul>

  91. <li>j'ai déjà visité ce site, il avait un certificat valide et certifié par un tiers de confiance il y a peu 

  92. <em>-&gt; erreur forte, il y a une brèche de sécurité clairement identifiée</em></li>

  93. <li>j'ai déjà visité ce site, il a toujours eu un certificat invalide ou auto-signé, mais le certificat a changé depuis 

  94. <em>-&gt; erreur standard, insister sur le fait que le certificat a changé, "est-il vraissemblable que le certificat ait changé ?", on permet de créer une exception</em></li>

  95. <li>je n'ai jamais visité ce site, il y a de bonnes chances qu'il s'agisse d'une exception "acceptable" 

  96. <em>-&gt; avertissement, message similaire à la page d'erreur actuelle, on permet de créer une exception sans trop stresser l'utilisateur</em></li>

  97. </ul>

  98. </li>

  99. </ol>

  100. <p><strong>L'extension <a href="http://www.cs.cmu.edu/%7Eperspectives/firefox.html">perspectives</a> réalise déjà une petite partie de ce processus, même si pas de manière idéale. Il serait à mon avis très utile que Mozilla avance sur quelque chose de similaire pour bien dissocier les erreurs graves des "on ne sait pas".</strong></p>

  101.       </div>

  102.     </article>

  103.     <footer>

  104.       <h6 property="schema:datePublished">— 13/10/2009</h6>

  105.     </footer>

  106.   </section>

  107.   <section>

  108.     <div>

  109.       <h3>Articles peut-être en rapport</h3>

  110.       <ul>

  111.         <li><a href="/david/biologeek/archives/20100429-strategie-de-sauvegarde-ssd-nas/" title="Accès à Stratégie de sauvegarde SSD + NAS">Stratégie de sauvegarde SSD + NAS</a></li>

  112.         <li><a href="/david/biologeek/archives/20091012-retours-chaud-sur-paris-web-2009/" title="Accès à Retours à chaud sur Paris-Web 2009">Retours à chaud sur Paris-Web 2009</a></li>

  113.         <li><a href="/david/biologeek/archives/20090615-ouvert-et-decentralise-est-ce-suffisant/" title="Accès à Ouvert et décentralisé, est-ce suffisant ?">Ouvert et décentralisé, est-ce suffisant ?</a></li>

  114.       </ul>

  115.     </div>

  116.   </section>

  117.   <section>

  118.     <div id="comments">

  119.       <h3>Commentaires</h3>

  120.       

  121. <div class="comment" typeof="schema:UserComments">

  122.     <p class="comment-meta">

  123.         <span class="comment-author" property="schema:creator">Olivier</span> le <span class="comment-date" property="schema:commentTime">13/10/2009</span> :

  124.     </p>

  125.     <div class="comment-content" property="schema:commentText">

  126.         <p>Le comportement décrit est tout simplement effarant même s&#39;il n&#39;est pas très surprenant. Un ami, la première semaine de son embauche a fait un dump des mots de passe et autres info sensibles de tous les employés de son nouvel employeur puis les a affiché au tableau commun de cette boîte... spécialisé dans la sécurité informatique.</p>

  127. 

  128. <p>Je ne sais pas si modifier Firefox dans ce sens peut changer quelque chose (même si ça serait sans doute pas mal). Ce sont les mêmes personnes qui ont levé la main pour répondre à la question &quot;avez-vous déjà donné votre login et mot de passe twitter sur un autre service en ligne ?&quot; :)</p>

  129.     </div>

  130. </div>

  131. <div class="comment" typeof="schema:UserComments">

  132.     <p class="comment-meta">

  133.         <span class="comment-author" property="schema:creator">Thomas</span> le <span class="comment-date" property="schema:commentTime">13/10/2009</span> :

  134.     </p>

  135.     <div class="comment-content" property="schema:commentText">

  136.         <p>D&#39;un coup, je me sens tout nu.</p>

  137. 

  138. <p>En tout cas, un nouvelle interface pour Firefox basée sur les propositions d&#39;Éric serait la bienvenue.</p>

  139.     </div>

  140. </div>

  141. <div class="comment" typeof="schema:UserComments">

  142.     <p class="comment-meta">

  143.         <span class="comment-author" property="schema:creator">Clochix</span> le <span class="comment-date" property="schema:commentTime">13/10/2009</span> :

  144.     </p>

  145.     <div class="comment-content" property="schema:commentText">

  146.         <p>Tes propositions sont en effet intéressantes. Tu en as parlé à des gens de la MoFo ? Tu pourrais peut-être ouvrir un ticket sur Bugzilla.</p>

  147. 

  148. <p>Un des projets en cours pour les prochaines versions de Firefox est justement de revoir l&#39;ergonomie des pages d&#39;erreur liées au réseau : <a href="https://wiki.mozilla.org/Firefox/Projects/Network_Error_Pages">https://wiki.mozilla.org/Firefox/Projects/Network_Error_Pages</a> Ta proposition me semble tout à fait entrer dans ce cadre. </p>

  149.     </div>

  150. </div>

  151. <div class="comment" typeof="schema:UserComments">

  152.     <p class="comment-meta">

  153.         <span class="comment-author" property="schema:creator">Martin</span> le <span class="comment-date" property="schema:commentTime">13/10/2009</span> :

  154.     </p>

  155.     <div class="comment-content" property="schema:commentText">

  156.         <p>On se rapproche d&#39;un problème que l&#39;on retrouve sur les iphone ou androïd ou l&#39;on peut installer une application super jolie pour twitter ou voir ses stats Google Analytic.</p>

  157. 

  158. <p>C&#39;est très pratique, sauf que l&#39;éditeur de l&#39;application n&#39;est pas l&#39;éditeur du service, et le code source n&#39;étant pas accessible, cela revient à fournir ses identifiants à n&#39;importe qui !</p>

  159. 

  160. <p>Ca à l&#39;apparence du sécurisé, mais ca n&#39;en est pas...</p>

  161.     </div>

  162. </div>

  163. <div class="comment" typeof="schema:UserComments">

  164.     <p class="comment-meta">

  165.         <span class="comment-author" property="schema:creator">Damien B</span> le <span class="comment-date" property="schema:commentTime">13/10/2009</span> :

  166.     </p>

  167.     <div class="comment-content" property="schema:commentText">

  168.         <p>Je suis un peu circonspect par rapport à l&#39;utilisation du tiers de confiance.</p>

  169. 

  170. <p>2.1 pourquoi pas<br />2.2 l&#39;externe ne correspond pas à l&#39;interne<br />2.3 identique à 3.1 ?<br />2.4 faux tiers de confiance<br />2.5 on est dans un jardin </p>

  171. 

  172. <p>2.1, 2.4 et 2.5 sont juste la gestion du tiers de confiance, 2.3 me semble identique à 3.1. Reste 2.2.</p>

  173. 

  174. <p>Quels sont les cas possibles ?<br />a. authentification sur SSL à la Chilli Hotspot (Neuf Wifi, Free Wifi, ...) pour la première page<br />b. proxy HTTPS à la petite semaine, qui plutôt que de tunneler interceptent le trafic<br />c. homme dans le milieu</p>

  175. 

  176. <p>a. est un cas normal et transitoire, une fois l&#39;authentification passée il n&#39;y parait plus.<br />b. et c. sont équivalents, un proxy HTTPS qui fonctionne comme ça est un homme dans le milieu</p>

  177. 

  178. <p>La stratégie du prestataire de référence est donc de lui demander &quot;toi aussi tu vois le type au milieu ?&quot;, stratégie pertinente surtout si c&#39;est le premier accès à ce service (et il faut toujours faire attention au premier accès), mais déjouée si l&#39;attaque se fait sur un serveur non accessible depuis l&#39;extérieur. Pas très propre au niveau raisonnement, mais je reste non convaincu.</p>

  179. 

  180. <p>D&#39;un autre côté, une chose qu&#39;il serait intéressant d&#39;exploiter et que je ne vois pas là, est d&#39;élargir ce qu&#39;on connaît des hôtes au niveau des OU des certificats présentés et connus. Et dernier point, dans ce flux je ne vois pas la distinction entre les différentes causes d&#39;invalidité (CRLé, AC inconnue, expirée), mais peut-être est-ce sous-entendu dans &quot;message par défaut&quot; ?</p>

  181.     </div>

  182. </div>

  183. <div class="comment" typeof="schema:UserComments">

  184.     <p class="comment-meta">

  185.         <span class="comment-author" property="schema:creator">DJ Fox</span> le <span class="comment-date" property="schema:commentTime">13/10/2009</span> :

  186.     </p>

  187.     <div class="comment-content" property="schema:commentText">

  188.         <p>Ça ne change rien de renforcer la sécurité sur FireFox : si les gens veulent quand même contourner la protection ils pourront toujours : passer par Opera, Safari, w3m, etc.</p>

  189. 

  190. <p>Et il ne faut jamais empêcher COMPLÈTEMENT un utilisateur de rentrer quand même sur un site même si le certificat n&#39;est pas valide.</p>

  191. 

  192. <p>Je prends un exemple : j&#39;ai moi-même un serveur, et un des sites hébergés dessus n&#39;est accessible que par HTTPS. Seulement, je n&#39;ai pas d&#39;argent à dépenser pour faire un vrai certificat SSL. J&#39;utilise donc un certificat auto-signé.<br />Et si on m&#39;empêchait d&#39;aller sur ce site, mon propre site alors que je suis sûr que ça n&#39;est pas malveillant puisque c&#39;est mon site ?</p>

  193. 

  194. <p>Cela dit je suis d&#39;accord que compliquer fortement la tâche d&#39;accepter un certificat SSL jugé non valide, c&#39;est bien. Mais il faut toujours laisser une possibilité de passer outre !</p>

  195.     </div>

  196. </div>

  197. <div class="comment" typeof="schema:UserComments">

  198.     <p class="comment-meta">

  199.         <span class="comment-author" property="schema:creator">bleno</span> le <span class="comment-date" property="schema:commentTime">13/10/2009</span> :

  200.     </p>

  201.     <div class="comment-content" property="schema:commentText">

  202.         <p>Ça ne m&#39;étonne pas.</p>

  203. 

  204. <p>On prend l&#39;habitude d&#39;ajouter ces exceptions, et les informaticiens aident parfois ce processus.</p>

  205. 

  206. <p>Par exemple, dans mon école d&#39;ingénieurs, le service informatique a récemment passé l&#39;intranet et le webmail en https, mais ils ne veulent apparemment pas payer le certificat.<br />Donc ils ont expliqué à tous les élèves et profs comment ajouter une exception dans firefox.</p>

  207. 

  208. <p>Du coup, tous les élèves, profs et administratifs, pour la plupart non geek, sont familiers avec l&#39;ajout d&#39;exception dans firefox ; d&#39;autant qu&#39;il faut répéter l&#39;opération à chaque session sur les ordinateurs publics (dans l&#39;école).</p>

  209.     </div>

  210. </div>

  211. <div class="comment" typeof="schema:UserComments">

  212.     <p class="comment-meta">

  213.         <span class="comment-author" property="schema:creator">Eric</span> le <span class="comment-date" property="schema:commentTime">14/10/2009</span> :

  214.     </p>

  215.     <div class="comment-content" property="schema:commentText">

  216.         <p>&gt; 2.1, 2.4 et 2.5 sont juste la gestion du tiers de confiance</p>

  217. 

  218. <p>Pas tout à fait pour 2.1, puisqu&#39;il peut être tout à fait légitime qu&#39;un site réponde en interne et pas en externe, mais oui, ces trois points sont là pour gérer les différents cas potentiels. J&#39;ai tenté justement de faire une procédure complète et pas juste les deux cas différent de d&#39;ordinaire.  <br />    <br />&gt; 2.2 l&#39;externe ne correspond pas à l&#39;interne    </p>

  219. 

  220. <p>Je ne vois pas de cas concret où pour une même URL un site aurait utilité à avoir des certificat différent en interne et en externe. Le cas ne s&#39;est jamais présenté à moi. Un exemple ?</p>

  221. 

  222. <p>&gt; 2.3 identique à 3.1 ?</p>

  223. 

  224. <p>Oui, sauf que si moi je ne suis pas passé (cas 3.1), peut être que quelqu&#39;un est lui déjà passé (2.3), et avec un peu de chances il sont suffisamment nombreux pour que si le résultat du test soit négatif, j&#39;ai à m&#39;inquiéter. Les deux sont intéressants</p>

  225. 

  226. <p>&gt; a. est un cas normal et transitoire, une fois l&#39;authentification passée il n&#39;y parait plus.</p>

  227. 

  228. <p>C&#39;est le cas le pire en fait, puisqu&#39;il incite à ajouter une exception qui est clairement inutile et dommageable (à ce moment là on ne sait pas encore si on est sur un spot wifi falsifié ou pas).<br />Clairement la page d&#39;erreur *doit* préciser cette éventualité et inciter à visiter un site http sans SSL pour vérifier (et là la redirection ne nécessitera pas d&#39;exception SSL). Dans l&#39;idéal Mozilla pourrait même le faire tout seul (tenter <a href="http://google.com/">http://google.com/</a> et regarder s&#39;il y a une redirection, si oui on renvoie vers la page en question, sinon on fait une erreur SSL)</p>

  229. 

  230. <p>Sinon oui, le prestataire de confiance est totalement déjoué s&#39;il s&#39;agit d&#39;un premier accès sur un site intranet non disponible depuis l&#39;extérieur. Le cas me semble suffisamment limité pour que le défaut ne soit pas important. Surtout que le prestataire de confiance n&#39;est pas là pour te dire &quot;là l&#39;exception est sûre&quot;, mais plutot &quot;là l&#39;exception est certainement une mauvaise idée&quot;. Bref, si le prestataire de confiance n&#39;est pas vraiment &quot;de confiance&quot; ou s&#39;il n&#39;est pas utile, tu ne perds rien. Tu ne peux que y gagner.</p>

  231. 

  232. <p>@DJFox: Nous sommes d&#39;accord. D&#39;ailleurs Mozilla est arrivé à la même conclusion. Maintenant le jeu c&#39;est justement de tenter de savoir si on est potentiellement dans ton cas, ou si on est certainement dans un cas de &quot;man in the middle&quot;. Si ton site a ou a eu un certificat SSL valide et certifié, et que ce n&#39;est pas le cas sur le WIFI auquel je viens de me connecter, là il y a problème. C&#39;est uniquement de ça que je parle, et dans ce cas où proposer une exception a peu de sens. Ca ne concerne donc absolument pas ton site en https auto-signé.</p>

  233. 

  234. <p>@bleno: qu&#39;ils aient un certificat ssl auto-signé pour leur webmail ne me choque pas. Qu&#39;ils n&#39;aient pas créé une fausse autorité de certification et qu&#39;ils n&#39;en aient pas installé le certificat racine sur tous les postes et portables de l&#39;école, pour une école d&#39;ingénieurs ce n&#39;est pas très malin.<br />Maintenant ces cas légitimes existent, c&#39;est bien dans cette optique que ça faudrait le coup d&#39;améliorer un peu les erreurs et leurs contextes.</p>

  235.     </div>

  236. </div>

  237. <div class="comment" typeof="schema:UserComments">

  238.     <p class="comment-meta">

  239.         <span class="comment-author" property="schema:creator">Damien B</span> le <span class="comment-date" property="schema:commentTime">14/10/2009</span> :

  240.     </p>

  241.     <div class="comment-content" property="schema:commentText">

  242.         <p>Eric: en fait, je m&#39;interroge plus sur la probabilité réelle d&#39;être en face de 2.2 sans que ce soit visible d&#39;une autre manière. C&#39;est sur ces cas là aussi que je trouve qu&#39;on n&#39;exploite pas assez les OU.</p>

  243. 

  244. <p>Sinon pour (a), une méthode est effectivement de chercher un serveur connu (pas forcément Google qui bidouille et au niveau DNS et au niveau redirection) et de voir si on arrive vers la même redirection foireuse.</p>

  245.     </div>

  246. </div>

  247. <div class="comment" typeof="schema:UserComments">

  248.     <p class="comment-meta">

  249.         <span class="comment-author" property="schema:creator">Damien B</span> le <span class="comment-date" property="schema:commentTime">14/10/2009</span> :

  250.     </p>

  251.     <div class="comment-content" property="schema:commentText">

  252.         <p>Eric: dans la réponse à bleno, pourquoi qualifier l&#39;autorité de certification de &quot;fausse&quot; ? Elle est aussi vrai que celle de Verisign et consorts :-)</p>

  253.     </div>

  254. </div>

  255. <div class="comment" typeof="schema:UserComments">

  256.     <p class="comment-meta">

  257.         <span class="comment-author" property="schema:creator">Eric</span> le <span class="comment-date" property="schema:commentTime">15/10/2009</span> :

  258.     </p>

  259.     <div class="comment-content" property="schema:commentText">

  260.         <p>Effectivement, qualifier une autorité de confiance crée pour l&#39;occasion de &quot;fausse&quot; n&#39;est pas malin de ma part. C&#39;est à défaut d&#39;avoir trouvé un terme approprié. Peut être que &quot;locale&quot; aurait été moins péjoratif.</p>

  261.     </div>

  262. </div>

  263. <div class="comment" typeof="schema:UserComments">

  264.     <p class="comment-meta">

  265.         <span class="comment-author" property="schema:creator">Ariane</span> le <span class="comment-date" property="schema:commentTime">31/05/2010</span> :

  266.     </p>

  267.     <div class="comment-content" property="schema:commentText">

  268.         <p>Dans tous les cas, contre le hacking et autres problèmes, le bon sens est de mise. Bon il ne protège pas de tout car il faut bien sortir de chez soi mais c&#39;est ce que la premire partie de votre article illustre parfaitement. <br />Faire attention, c&#39;est une regle de base, surtout quand on est entouré de geek!</p>

  269.     </div>

  270. </div>

  271. <div class="comment" typeof="schema:UserComments">

  272.     <p class="comment-meta">

  273.         <span class="comment-author" property="schema:creator">cam</span> le <span class="comment-date" property="schema:commentTime">04/08/2010</span> :

  274.     </p>

  275.     <div class="comment-content" property="schema:commentText">

  276.         <p>Eh bien, je suis d&#39;accord le sens commun est très important dans cette situation, mais il ne prévient pas toujours ces questions Arianne.I pense que Eric a fait du mieux qu&#39;il pouvait dans les circonstances.</p>

  277.     </div>

  278. </div>

  279. <div class="comment" typeof="schema:UserComments">

  280.     <p class="comment-meta">

  281.         <span class="comment-author" property="schema:creator">bruno bichet</span> le <span class="comment-date" property="schema:commentTime">27/09/2010</span> :

  282.     </p>

  283.     <div class="comment-content" property="schema:commentText">

  284.         <p>Les geeks en question sont coupables de négligence, certes, mais en même temps tout repose sur la perception de ce qu&#39;est un environnement hostile. </p>

  285. 

  286. <p>Je discutait justement de ce sujet à Paris-Web l&#39;année dernière (je ne sais plus avec qui) et mon sentiment était que l’évènement étant organisé par des gens de confiance (à priori), la question de l&#39;hostilité des lieux ne se posait plus pour la majorité des gens.<br /></p>

  287.     </div>

  288. </div>

  289. <div class="comment" typeof="schema:UserComments">

  290.     <p class="comment-meta">

  291.         <span class="comment-author" property="schema:creator">Austin lawyers</span> le <span class="comment-date" property="schema:commentTime">22/12/2010</span> :

  292.     </p>

  293.     <div class="comment-content" property="schema:commentText">

  294.         <p>M&#39;a fallu du temps pour lire tous les commentaires, mais j&#39;ai vraiment apprécié l&#39;article. Il s&#39;est avéré être très utile pour moi et je suis sûr à tous les intervenant ici! Il est toujours agréable quand on peut non seulement être informés, mais aussi divertir! Je suis sûr que vous vous êtes amusés rédaction de cet article.</p>

  295.     </div>

  296. </div>

  297. 

  298.     </div>

  299.   </section>

  300. 

  301.     

  302.     <footer>

  303.       <nav>

  304.         <p>

  305.           <small>

  306.             Je réponds quasiment toujours aux <a href="m&#x61;ilto:d&#x61;vid%40l&#x61;rlet&#46;fr" title="Envoyer un email">emails</a> (<a href="/david/signature/" title="Ma signature actuelle avec possibilité de chiffrement">signés</a>) et vous pouvez me rencontrer à Montréal. <span class="more-infos">N’hésitez pas à <a href="/david/log/" title="Être tenu informé des mises à jour">vous abonner</a> pour être tenu informé des publications récentes.</span>

  307.           </small>

  308.         </p>

  309.       </nav>

  310.     </footer>

  311.     

  312.   </div>

  313.   

  314.   <script src="/static/david/js/larlet-david-3ee43f.js" data-no-instant></script>

  315.   

  316.   <script data-no-instant>InstantClick.init()</script>

  317.   

  318. </body>

  319. </html>