Pas de SSL = pas de sécurité ?

Bonjour à tous,

J’ai une petite question concernant les newsreaders :

si j’en utilise un qui ne supporte pas le SSL, mes infos sont-elles quand même “protégées” ?

est-ce que cela ne remet pas en question le principe de confidentialité des newsgroups ?

merci d’avance pour vos réponses :slight_smile:

une connexion ssl permet en gros 3choses:
1 l’authentification du serveur
2 la confidentialité des données échangées
3 l’intégrité des données échangées

ça permet donc
1 que tu ai la garantie de te connecter au vrai serveur et pas à une copie qui pourrait te voler tes identifiants
2 que tes échanges avec le serveur soient cryptés pour éviter qu’une personne “reniflant” le réseau puisse lire tes échanges avec le serveur
3 que les données que tu reçois ou envoie au serveur n’ont pas été modifiées pendant le trajet

Maintenant le serveur peut être une vraie passoire et un pirate peut éventuellement y accéder pour voler les données perso des utilisateurs. SSL ne protège pas contre ça.
Un pirate peut aussi accéder à ta machine pour voler tes identifiants et se faire passer pour toi.
Bref SSL est une protection parmis d’autres. Et aucune protection n’est jamais totalement et éternellement efficace. Cela permet juste de mettre des battons dans les roues des pirates.

ok, donc un newsreader qui ne supporte pas SSL n’a pas d’intérêt.

Merci pour la réponse !

j’ai pas dis ça :non:
j’ai juste dis que sans SSL tes communications peuvent plus facilement être espionnées. Si par exemple tu es à ton boulot et que tu consultes tes news ben l’admin du réseau de ton entreprise peut lire en clair ce que tu envoies au site. Si le site était en ssl il verrait des communications cryptées qu’il ne saurait pas lire.
Si tu es chez toi et que ton réseau se limite à ton PC y’a déjà beaucoup moins de chances que quelqu’un ai réussi a placer un “renifleur” qui analyse tes communications.
Maintenant tout reste à savoir quel est le niveau de confidentialité requis dans la consultation de newsgroups. Je ne pratique pas les newsgroups mais si c’est pour télécharger des fichiers, comme j’ai cru comprendre que certains s’en servaient à ça, les autorités cherchant à detecter les téléchargement illégaux vont pas s’amuser à renifler ou pirater le serveur. Ils vont tout simplement perquisitionner le serveur et récupérer les logs de connexions. Et cryptés ou pas cryptés, SSL ou pas SSL ils auront tout leur temps pour trouver qui a pris quoi.

Non un newsreader sans SSL n’est pas sécurisé! On a donc accès à tes infos! Abonnes-toi donc vite à un service muni de la sécurité SSL, c’est super important!

Bonjour,

oui, en effet, l’utilisation d’un certificat SSL est primordial.

Pour votre projet, nous vous conseillons de prendre un certificat SSL basique, mais au moins issu par une Autorité de Certification.

Avec des certificats auto-générés, vous recevez un message d’erreur. La solution est d’opter pour un certificat émis par une Autorité de Certification comme VeriSign, GlobalSign, thawte, GeoTrust, RapidSSL.

Nous déconseillons complètement les certificats auto-générés. Toutefois, cela dépend de vos besoins.

En effet, du moment que vous avez une connection SSL, le transfert peut être considéré comme sûr durant ce dernier. Toutefois, cela dépend également du type de certificat installé sur le site internet où les données sont échangées.

Si la page internet sur laquelle vous vous trouvez a un certificat de type:

_ DV (à validation de domaine), eh bien vous ne pouvez pas savoir si le site appartient bien à l’entreprise en question.
_ OV (validation d’organisation) ou EV (validation étendue avec la barre verte dans le navigateur), là vous pouvez être certain que les informations envoyées ou/et reçues seront protégées et de source vérifiée et fiable.

Quand vous vous connectez au site en question, dès que que vous voyez le HTTPS dans la barre d’adresse, vous savez que la page est sécurisée, mais cela dépend également du type de certificat comme indiqué précédemment (DV, OV ou EV), et aussi du niveau de cryptographie (40 Bit, 128 Bit) et si la technologie SGC (Secured Gated Cryptography) est présente ou pas.

Ceci est également valable pour les newsletters ou newsreaders.

En attente de vous lire,

Cordialement,
Networking4all