Sécurité
Des banques américaines abandonnent SSL sur les pages de connexion
Edition du 26/08/2005 - par
Elian Cordoue
Selon Netcraft, plusieurs banques et établissements financiers américains ont renoncé à sécuriser avec SSL les pages où leurs clients doivent saisir leurs identifiants pour accéder leurs comptes. Et le fournisseur de services de sécurité informatique de citer Bank of America, Wachovia, Chase, ainsi que son client American Express. Néanmoins, si le formulaire d'identification n'est pas sécurisé, les données sont bien transmises de manière protégée. Selon Netcraft, l'abandon de SSL pour les pages d'identification a pour seul but d'améliorer les temps de réponse des serveurs concernés.
En fait, c'est moins un problème de sécurité que dénonce Netcraft qu'une décision motivée par la seule gestion de la charge qui risque de semer le trouble dans l'esprit des internautes : « depuis le lancement de SSL, les internautes ont été éduqués à vérifier la présence de l'icône représentant un verrou doré avant d'entamer une transaction de commerce électronique, afin de s'assurer que la session est chiffrée » ; une remise en cause de ce principe peut simplifier le travail des pirates recourant au phishing.
La pratique dénoncée par Netcraft a fait l'objet d'une sévère critique du développeur de Microsoft Eric Lawrence en avril dernier : « une personne malintentionnée pourrait tout simplement rediriger la soumission POST vers un site sécurisé qu'elle contrôle. »
L'ACTUALITÉ DU JOUR
Green IT
Les chutes du Niagara alimenteront le prochain datacenter Yahoo!
(03/07/2009 17:46) - Yahoo! a révélé cette semaine son intention d'installer son prochain datacenter à (...)
Architecture logicielle
Avec Fusion Middleware 11g, Oracle veut jouer à la fois l'intégré et le 'best of breed'
(03/07/2009 17:36) - Oracle a lancé la version 11G de son middleware, Fusion. Et pour l'éditeur, indique (...)
Emploi
Plus de 2 500 salariés en grève chez Alcatel-Lucent
(03/07/2009 17:25) - Suite à l'appel de l'intersyndicale composée de la CFDT, la CFE-CGC, la CGT et la (...)
Emploi
Avant même d'intégrer Sun, Oracle couperait 1 000 postes en Europe
(03/07/2009 17:15) - A peine quelques jours après l'annonce de (...)
Green IT
HP, Dell et Lenovo montrés du doigt par Greenpeace
(03/07/2009 16:49) - HP, Dell et Lenovo continuent d'accumuler les mauvais points dans la 11ème édition (...)
Green IT
La crise profite aux technologies vertes, selon Datamonitor
(03/07/2009 16:38) - Malgré la crise économique qui pousse les entreprises à serrer leurs budgets IT, (...)
LE TOP
- La mort de Michael Jackson submerge Internet
- Hadopi : le Conseil d'Etat torpille le nouveau projet de loi
- Facebook critique les performances des nouvelles puces Intel et AMD
- Hadopi : la suspension de l'abonnement à Internet fait son retour
- France Télécom formalise le télétravail