Transactions sécurisées sur Facebook (et pas que)

SSL est un fichier présent sur le serveur Web (en autres) et permet de sécuriser l'envoi des données. Si une personne vient à intercepter ces données il ne pourra rien en faire : elles sont cryptées avec des clés codées au moins sur 128 bits.

Sur les sites qui prennent soin de leurs utilisateurs, et lorsque des données sensibles transitent, ils impose l'utilisation d'une couche SSL. C'est le "s" au bout des "https".

Cependant, même si près de 500 millions d'utilisateurs scrutent Facebook, monsieur les développeurs en ont rien à faire que Bibi et ses données soient en dangers. Alors, monsieur le développeur de Facebook ne prends pas le temps de forcer les transactions avec SSL. Évidement, c'est couteux en ressources mais c'est la moindre des choses pour sécuriser les données précieuses des utilisateurs.

Pour dénoncer ça, un développeur a mis au point une extension Firefox (FireSheep) qui fouinent dans les trames réseaux à la recherche de données non cryptées. Ainsi, je peux utiliser les comptes Facebook (ou autre) des gens qui utilisent le même réseau Wifi que moi sans la couche SSL.

Mais personnellement, j'ai un peu de mal à me faire à l'idée que le gland qui est assis à 10m de moi puisse faire joujou avec mon compte Facebook. J'ai développé un bout de code Greasemonkey qui résous le problème.

Une extension permet de coller sur SSL sur plusieurs sites (google, wikipedia, facebook, etc) : HTTPS Everywhere.

Vous pouvez télécharger mon script ici.

Détecter les vulnérabilités dans les dépendances de son projet

Détecter les vulnérabilités dans les dépendances de son projet

La gestion des dépendances dans un projet est quelque chose de complexe. Il y a autant de ge…

Un an d'utilisation de AdGuard comme DNS

Un an d'utilisation de AdGuard comme DNS

Au moment où j'ai commencé à utiliser Wireguard, je me suis aperçu que le principal usage qu…

Supprimer les mots de passe d'un fichier Excel

Supprimer les mots de passe d'un fichier Excel

Dans le cadre de mon travail, je vais devoir supprimer les mots de passe définis dans plusie…


Ajouter un commentaire

Votre commentaire - Vous pouvez utiliser du markdown

Renouveler