Je milite depuis pas mal de temps déjà pour que les sites de banque (au moins) engagent des actions afin de vérifier la sécurité des postes de leurs clients qui s'y connectent.
En effet, il est peu utile de "blinder" un serveur Web si le poste client qui s'y connecte est compromis (porte dérobée, enregistreur de frappes au clavier, code viral détournant les fonctions réseau, etc).
J'ai donc été doublement intéressé par l'initiative de banques comme Boursorama qui proposent un utilitaire pour "durcir" le navigateur : Trusteer.
Mais peu après avoir installé l'engin, voici le premier rapport qu'il me sort :
"activation.trusteer.com" aurait un certificat invalide...
Que dois-je faire ? désinstaller le produit ?
La suite, bientôt...
============== Executive summary ==============
After having installed Trusteer, its first report told me that activation.trusteer.com had an invalid certificate...
Quite surprising, isn't it?