Site sécurisé ou pas? - Sécurité - Windows & Software
Marsh Posté le 27-12-2005 à 23:42:07
Il faut effectivement que tu sois en HTTPS, et que le petit cadenas en bas de la fenêtre apparaisse. Si tu remplis un formulaire en simple HTTP, ce que tu envoies ne sera pas crypté.
Marsh Posté le 27-12-2005 à 23:44:10
Donc le risque est bien réel? Il n'y a donc pas d'exceptions.
Marsh Posté le 27-12-2005 à 23:54:20
Le fait qu'un formulaire de saisie soit présenté en HTTP ne permet pas forcément d'affirmer que la transaction est non sécurisée. Il peut s'avérer qu'un formulaire servi en HTTP provoque l'envoi vers une URL HTTPS des données du formulaire qui sont alors chiffrées.
Le site de cette compagnie aérienne utilise des frames, apparement pour conserver la barre de navigation horizontale et la colonne d'aide. En revanche en regardant les informations de la frame contenant le formulaire de saisie on s'apperçoit que cette page est servie en HTTPS donc l'envoi se fera de manière sécurisée. Le fait que seule une frame soit sécurisée et que le reste de la "page" soit servi en HTTP a pour conséquence le non affichage du cadenas par le navigateur.
Marsh Posté le 28-12-2005 à 00:06:04
Danc d'après toi Guru, la transaction de ce site est sécurisée (je suppose que t'as déduis cela en regardant le code source de la page)?
Si tu pouvais confirmer ça serait sympa car ya des potes à moi qui flippent grave vu qu'eux ils ont déjà passé la transaction .
Marsh Posté le 28-12-2005 à 00:16:03
Dans le cas présent la transaction semble sécurisée car l'adresse du formulaire est https://www.skyeurope.com/booking/Payments.aspx et le formulaire est envoyé à la même adresse.
Cependant il ne faut pas oublier que le risque dans des transactions de ce type ne se réduit pas à l'échange entre le navigateur et le serveur web. Les données de la carte bancaire sont stockées et traitées ultérieurment par la compagnie aérienne et c'est dans ce stockage que peut résider un risque bien plus important.
Marsh Posté le 28-12-2005 à 00:23:31
Ok merci de la précision. De toute façon, il est certains que le risque 0 n'existe pas dans ce genre de transaction ;-).
Marsh Posté le 27-12-2005 à 23:25:05
Bonjour,
J'étais sur le point de commander mon allez retour paris-budapest sur le site de la compagnie aérienne skyeurope ( http://www.skyeurope.com/in.php ) mais un doute s'est emparé de moi au moment de rentrer mon numéro de carte bancaire.
J'ai déjà choisi les vols, puis je rentre sur la page mon nom et toutes les informations nécessaire et sur cette même page m'est demandé de rentrer mon numéro de carte bancaire. Je ne suis pas un boss en informatique mais on m'a dit que seule les transactions se faisant sur une page avec une url en https sont sécurisées hors comme vous pouvait le constater, celle-ci n'est pas en https mais en http.
Pourtant, il est bien indiqué sur le site que le protocole SSL est utilisé pour les transactions. Donc je me demandais si la transaction est vraiment fiable ou non? Bref pour ceux qui connaissent qu'en pensez-vous? Devrais-je mieux faire ma transaction par téléphone? Venant d'un compagnie aérienne je trouve que ça sent quand même un peu l'arnaque , qu'en pensez, ai-je raison de m'inquiéter?
Message édité par yoyo08 le 27-12-2005 à 23:25:34