4623 shaares
397 liens privés
397 liens privés
Cette news ne m'étonne pas.
il n'y a qu'à se rendre sur l'interface web de son compte client orange (oui je suis chez sosh.. ne m'en voulez pas) pour comprendre.
Suivant les pages bourrées de pubs et dont le design forment un beau patchwork, on a des technos différentes: cgi, php, etc. Bienvenue en 2014.
Il y a du TLS/SSL sur le POST qui permet de se connecter mais après c'est intermittent suivant les pages... C'est parfait pour des attaques en MITM comme celles de SSL striping.
http://www.thoughtcrime.org/software/sslstrip/
Et donc là on a Stéphane Richard qui met en danger la sécurité de ses clients et qui se permet de demander à Google de moins chiffrer. WTF?!