Sécurité

Inscrivez-vous

Consulter le centre de compétences

Des banques américaines abandonnent SSL sur les pages de connexion

Edition du 26/08/2005 - par Elian Cordoue

Selon Netcraft, plusieurs banques et établissements financiers américains ont renoncé à sécuriser avec SSL les pages où leurs clients doivent saisir leurs identifiants pour accéder leurs comptes. Et le fournisseur de services de sécurité informatique de citer Bank of America, Wachovia, Chase, ainsi que son client American Express. Néanmoins, si le formulaire d'identification n'est pas sécurisé, les données sont bien transmises de manière protégée. Selon Netcraft, l'abandon de SSL pour les pages d'identification a pour seul but d'améliorer les temps de réponse des serveurs concernés.

En fait, c'est moins un problème de sécurité que dénonce Netcraft qu'une décision motivée par la seule gestion de la charge qui risque de semer le trouble dans l'esprit des internautes : « depuis le lancement de SSL, les internautes ont été éduqués à vérifier la présence de l'icône représentant un verrou doré avant d'entamer une transaction de commerce électronique, afin de s'assurer que la session est chiffrée » ; une remise en cause de ce principe peut simplifier le travail des pirates recourant au phishing.

La pratique dénoncée par Netcraft a fait l'objet d'une sévère critique du développeur de Microsoft Eric Lawrence en avril dernier : « une personne malintentionnée pourrait tout simplement rediriger la soumission POST vers un site sécurisé qu'elle contrôle. »



0 commentaires postés	>> Tous les commentaires

Vos commentaires

L'ACTUALITÉ DU JOUR

Green IT L'ECE propose des formations aux enjeux de la mobilité durable

(03/12/2008 18:12) - L'ECE (Ecole centrale d'électronique) franchit une étape supplémentaire dans l'application (...)

Business Geodis rachète IBM Global Logistics pour 300 M€

(03/12/2008 17:47) - Geodis, filiale transport et logistique de la SNCF depuis avril dernier, vient de (...)

Business IDC ne prévoit plus que 1,2% de croissance des dépenses informatiques en 2009 en Europe de l'Ouest

(03/12/2008 15:40) - La croissance de la dépense informatique en Europe de l'Ouest ne sera que de 1,2% (...)

Emploi Une proposition de loi sur le télétravail qui peine à convaincre

(03/12/2008 15:09) - En soumettant fin octobre une proposition de loi visant à (...)

Open source Les principales distributions Linux en ordre de marche pour IPv6

(03/12/2008 14:58) - La Linux Foundation vient d'annoncer fièrement que les principales déclinaisons de (...)

Architecture logicielle Adobe Max : SOA, BPM et CEP en toile de fond

(03/12/2008 13:59) - Il est le seul évangéliste de son espèce chez Adobe, et court donc animer ici une (...)

L'actu. en images

ACTUELLEMENT SUR LE FIL

Symantec trace la fresque du monde de la cybercriminalité

(26/11/2008 17:46) - Symantec publie l'édition 2008 de son (...)

DERNIER DOSSIER

'Digital natives' : ils vont bouleverser l'entreprise

(07/11/2008)

Ils sont quasiment nés avec une Playstation entre les mains, passent des heures à surfer sur Internet, communiquent par sms ou par messagerie instantanée avec leurs amis, et considèrent qu'il est tout à fait « has been » de ne pas appartenir à un réseau social ou de ne pas tenir un blog. Ce sont les 'Digital natives', cette génération qui a grandi dans un monde numérique, biberonnée au Web 2.0 et (...)

Tous les dossiers

PRESTATAIRES IT

Donneurs d'ordre : Trouvez un prestataire informatique Internet et multimédia

Rechercher un prestataire

Prestataires : Inscrivez vous dans l'annuaire lemondeinformatique.fr / 123presta

Voir les appels d'offres

LMI VIDEOS et PODCASTS

Magazine - Le Point Sur L'IT

L'entreprise 2.0, mythe ou réalité ? Découvrez tous (...)

Entretiens - Christiane Féral-Schuhl, avocat associé du cabinet Féral Schuhl Sainte-Marie 1/2

Présentation de son livre : Cyberdroit - Le droit à (...)

Reportages - Salon IP Convergence : L'interopérabilité

Propos recuillis par Jean Pierre Blettner, rédacteur (...)

Les Webcasts partenaires

SONDAGE FLASH

Pour lutter contre le téléchargement illégal, il faut :

CONFERENCES

29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris

INSCRIVEZ-VOUS

TOUTES LES
CONFERENCES

PARTNER ZONE

LIVRES BLANCS

2 décembre 2008 -
AUDIOCAST LIVE ASG
Venez participer gratuitement à notre webcast audio interactif ''Les enjeux de la fédération de bases de données'' le jeudi 4 décembre à 11h00, sponsorisé (...)

1 décembre 2008 - RIVERBED TECHNOLOGY

Comment résoudre les deux problèmes clés liés à la Virtualisation

1 décembre 2008 - RIVERBED TECHNOLOGY

Des économies considérables : réduction des coûts grâce aux services de données en zone étendue

LIVRES BLANCS

2 décembre 2008 - AUDIOCAST LIVE ASG
Venez participer gratuitement à notre webcast audio interactif "Les enjeux de la fédération de bases de données" le jeudi 4 décembre à 11h00, sponsorisé par ASG.

AUDIOCAST LIVE ASG
Venez participer gratuitement à notre webcast audio interactif "Les enjeux de la fédération de bases de données" le jeudi 4 décembre à 11h00, sponsorisé par ASG.

Webcast APC : Le data center au coeur des économies
Alors que la facture énergétique des TIC flambe, il est temps de réaliser que la moitié de la consommation des salles informatiques est absorbée par les onduleurs et la climatisation. Deux domaines où technologie, calibrage et évolutivité permettent de générer d'importantes économies. Dans le cadre de l'émission radio en ligne "Le datacenter au coeur des économies d'énergie" APC décrira les atouts de son offre modulaire d'onduleurs et de climatiseurs.

1 décembre 2008 - Comment résoudre les deux problèmes clés liés à la Virtualisation
Des environnements virtualisés accélérés.
Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent aux bénéfices de la virtualisation et de la consolidation informatique, tout en traitant les problèmes de performances et de disponibilité

1 décembre 2008 - Des économies considérables : réduction des coûts grâce aux services de données en zone étendue
Économies extrêmes avec les services d'optimisation de réseau étendue.
Téléchargez ce livre blanc de Riverbed et découvrez comment des entreprises de toutes tailles ont utilisé des services d'optimisation de réseau (WAN) étendue pour faire d'importantes économies par la réduction de bande passante et la consolidation informatique

1 décembre 2008 - Gestion de contenu (ECM) : contenir le flux
Enterprise Content Management (ECM) aide à maîtriser le flux de données. La première partie de cette série délimite ECM des autres formes de gestion de contenu et présente les caractéristiques les plus importantes de ECM, telles que la gestion de documents et l'archivage.

1 décembre 2008 - Distribution de l'information et gestion des connaissances
Si les résultats des analyses en intelligence économique doivent être utilisés dans toute l'entreprise, ceux-ci doivent être documentés et mis à disposition des employés sous une forme adéquate. Les systèmes de gestion de contenu et les portails d'intelligence économique centraux et personnalisables offrent ici une aide précieuse.

Copyright © Le Monde Informatique 1997-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du Monde Informatique est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique