Sécurité

Inscrivez-vous flux rss

Consulter le centre de compétences

imprimerenvoyerrecevoir

Des banques américaines abandonnent SSL sur les pages de connexion


Edition du 26/08/2005 - par Elian Cordoue

Selon Netcraft, plusieurs banques et établissements financiers américains ont renoncé à sécuriser avec SSL les pages où leurs clients doivent saisir leurs identifiants pour accéder leurs comptes. Et le fournisseur de services de sécurité informatique de citer Bank of America, Wachovia, Chase, ainsi que son client American Express. Néanmoins, si le formulaire d'identification n'est pas sécurisé, les données sont bien transmises de manière protégée. Selon Netcraft, l'abandon de SSL pour les pages d'identification a pour seul but d'améliorer les temps de réponse des serveurs concernés.

En fait, c'est moins un problème de sécurité que dénonce Netcraft qu'une décision motivée par la seule gestion de la charge qui risque de semer le trouble dans l'esprit des internautes : « depuis le lancement de SSL, les internautes ont été éduqués à vérifier la présence de l'icône représentant un verrou doré avant d'entamer une transaction de commerce électronique, afin de s'assurer que la session est chiffrée » ; une remise en cause de ce principe peut simplifier le travail des pirates recourant au phishing.

La pratique dénoncée par Netcraft a fait l'objet d'une sévère critique du développeur de Microsoft Eric Lawrence en avril dernier : « une personne malintentionnée pourrait tout simplement rediriger la soumission POST vers un site sécurisé qu'elle contrôle. »


envoyer recevoir
imprimer commenter
0 commentaires postés >> Tous les commentaires
Rejoignez lemondeinformatique.fr, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Internet Découvrir le tour de France en 3D grâce à Google Street View

(04/07/2008 17:35) - Google inaugure Street View dans l'Hexagone à l'occasion du Tour de France, qui démarre (...)

Emploi Le stress fait partie de la vie des ingénieurs de la IT

(04/07/2008 17:25) - Le Conseil national des ingénieurs et scientifiques de France (CNISF) vient de publier (...)

Applications Le PDF passe sous contrôle intégral de l'ISO

(04/07/2008 16:53) - Le format PDF est sans nul doute le format de documents non-modifiables le plus populaire (...)

Législation Vente liée : les industriels font de la résistance

(04/07/2008 16:45) - Ils étaient environ quarante à s'être déplacés pour l'événement. Quarante représentants (...)

Internet Google contraint de fournir les identifiants des utilisateurs de YouTube à Viacom

(04/07/2008 16:33) - Le juge fédéral de New York a décidé hier d'obliger Google à fournir l'ensemble des (...)

Internet Les blogs institutionnels ennuient tout le monde

(04/07/2008 15:46) - Forrester Research s'est penché sur la qualité éditoriale des blogs institutionnels (...)
Recherche
Ajoutez le moteur de recherche de LMI à votre navigateur
Sondage flash
Quel est le critère le plus important pour vous dans le cadre de l'achat de serveurs ?
Conférences
25/09/2008
INFOGERANCE
De 8h30 à 14h00 à l'Automobile Club de France - Paris 8è
  s'inscrire
conférencestoutes les
conférences