Sécurité

Consulter le centre de compétences

Des banques américaines abandonnent SSL sur les pages de connexion


Edition du 26/08/2005 - par Elian Cordoue

Selon Netcraft, plusieurs banques et établissements financiers américains ont renoncé à sécuriser avec SSL les pages où leurs clients doivent saisir leurs identifiants pour accéder leurs comptes. Et le fournisseur de services de sécurité informatique de citer Bank of America, Wachovia, Chase, ainsi que son client American Express. Néanmoins, si le formulaire d'identification n'est pas sécurisé, les données sont bien transmises de manière protégée. Selon Netcraft, l'abandon de SSL pour les pages d'identification a pour seul but d'améliorer les temps de réponse des serveurs concernés.

En fait, c'est moins un problème de sécurité que dénonce Netcraft qu'une décision motivée par la seule gestion de la charge qui risque de semer le trouble dans l'esprit des internautes : « depuis le lancement de SSL, les internautes ont été éduqués à vérifier la présence de l'icône représentant un verrou doré avant d'entamer une transaction de commerce électronique, afin de s'assurer que la session est chiffrée » ; une remise en cause de ce principe peut simplifier le travail des pirates recourant au phishing.

La pratique dénoncée par Netcraft a fait l'objet d'une sévère critique du développeur de Microsoft Eric Lawrence en avril dernier : « une personne malintentionnée pourrait tout simplement rediriger la soumission POST vers un site sécurisé qu'elle contrôle. »

Imprimer Envoyer Contact Rss
Facebook Twitter Wikio Google Fuzz Digg-France

Partager


L'ACTUALITÉ DU JOUR
Bureautique IDC : le marché de l'impression décolle au 2eme trimestre

(03/09/2010 11:04) - Selon IDC, le marché des systèmes d'impression a progressé de 20% en volume au (...)

Green IT Cisco et Itron s'allient sur les smart grid

(03/09/2010 10:45) - Cisco va travailler avec Itron, entreprise concevant des technologies de mesure (...)

Réseaux Internet par satellite : petit prix, petits services

(03/09/2010 09:55) - Le gouvernement a annoncé jeudi avoir labellisé quatre premières offres Internet (...)

Décisionnel Conférence LMI/CIO : Améliorer la qualité des données au service des métiers

(02/09/2010 18:21) - Les outils décisionnels sont le moteur des décisions prises dans l'entreprise en (...)

Sécurité IBM publie son classement X-Force des vulnérabilités web

(02/09/2010 17:54) - Le rapport établi par IBM, qui classe les éditeurs en fonction de leur assuidité (...)

Architecture logicielle Un accès gratuit à JavaOne pour les étudiants

(02/09/2010 17:22) - Pour inciter la jeune génération de développeurs à s'intéresser au langage Java et (...)

LE TOP
  1. La téléphonie IP de Google, menace Skype (MAJ)
  2. Cisco corrige le bug qui a crashé 1% du Net
  3. Un brevet d'Apple pourrait sonner le glas du jailbreaking
  4. Avec l'architecture Bulldozer, AMD mise sur les unités de calcul nombres entiers
  5. Les systèmes informatiques du Pentagone attaqués par une clef USB





CONFERENCES
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
conférences
TOUTES LES
CONFERENCES
PARTNER ZONE
Partner zone Intel Info Center
Partner zone Verisign Partner zone EMC Backup Zone
Partner Zone Oracle Partner zone Oracle
LIVRES BLANCS
Accélérer et fiabiliser les décisions 3 septembre 2010 - SAP
Accélérer et fiabiliser les décisions
Ce document explique comment rassembler des informations fiables et facilement accessibles, à partir de systèmes informatiques intégrés et efficaces, et (...)
3 septembre 2010 - SAP
Comment l'informatique peut-elle vous aider à prendre une décision rapide et efficace ?
3 septembre 2010 - SAP
Disposer d'une vue d'ensemble : un guide d'entreprise permettant une meilleure prise de décision grâce aux technologies de l'information