Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

EDF, vrai site, mais sécurité HTTPS incomplète

Voici ce que certains navigateurs peuvent afficher lorsque l'on tente d'accéder à son compte en ligne EDF :

 

Capture_site_errHTTPS_290712.JPG

 

Mais en fait, le navigateur n'a pas tort. Et du coup, en respectant les bonnes pratiques de sécurité, côté utilisateur, on ne devrait pas continuer à utiliser ce site...!

Voici l'explication en détail :

EDF_errHTTPS_chrome_29012.jpg

 

En analysant rapidement les sessions HTTP, il appraît que le site génère une connexion vers  http://script. weborama. fr/wbo_performance.js  en HTTP !

Moralité entre publicité/mesure d'audience, et sécurité, il faut parfois choisir.

NB : pour ce cas-là, au final le site peut-être utilisé sans crainte, je n'ai pas relevé de risque pour la transmission des infos confidentielles.

Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article