Transfert code secret et HTTPs
Fermé
domi33
Messages postés
23
Date d'inscription
samedi 22 septembre 2007
Statut
Membre
Dernière intervention
19 mars 2021
-
Modifié par Malekal_morte- le 7/12/2016 à 20:56
domi33 Messages postés 23 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 19 mars 2021 - 7 déc. 2016 à 20:31
domi33 Messages postés 23 Date d'inscription samedi 22 septembre 2007 Statut Membre Dernière intervention 19 mars 2021 - 7 déc. 2016 à 20:31
A voir également:
- Transfert code secret et HTTPs
- We transfert - Guide
- Code secret téléphone - Guide
- Code asci - Guide
- Code puk bloqué - Guide
- Code telephone oublié - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
7 déc. 2016 à 16:34
7 déc. 2016 à 16:34
Salut,
Pour que ce soit sans risque, il faut que ce soit sécurisé de bout en bout.
Cela inclut le fait que ton ordinateur est sain et sans virus.
Si tu as des virus, forcément qu'il est possible d'intercepter les données qui transitent même s'il s'agit d'un site HTTPs dit "sécurisés".
Il existe des Trojans spécialisés là dedans, Trojan Banker : Trojan Banker et vol de compte bancaire.
- Cela peut aller de keylogger
- à l'interception des formulaires ou l'affichage de faux formulaires qui ressemblent à celui de ta banque mais contrôlés par le malware. C'est d'ailleurs une des méthodes utilisées par les trojan Android sur des sites comme Paypal: https://forum.malekal.com/viewtopic.php?t=54506&start=
- en passant par des proxy HTTPs... en gros le Virus se met entre le navigateur WEB et le site de la banque et pompent ce qui passent...
Rien n'est visible, le cadenas restera jaune, comme si tout allait bien.
Les sites HTTPs limitent surtout l'interception de données entre ta connexion internet et le site WEB; notamment sur une connexion publique.
Pour que ce soit sans risque, il faut que ce soit sécurisé de bout en bout.
Cela inclut le fait que ton ordinateur est sain et sans virus.
Si tu as des virus, forcément qu'il est possible d'intercepter les données qui transitent même s'il s'agit d'un site HTTPs dit "sécurisés".
Il existe des Trojans spécialisés là dedans, Trojan Banker : Trojan Banker et vol de compte bancaire.
- Cela peut aller de keylogger
- à l'interception des formulaires ou l'affichage de faux formulaires qui ressemblent à celui de ta banque mais contrôlés par le malware. C'est d'ailleurs une des méthodes utilisées par les trojan Android sur des sites comme Paypal: https://forum.malekal.com/viewtopic.php?t=54506&start=
- en passant par des proxy HTTPs... en gros le Virus se met entre le navigateur WEB et le site de la banque et pompent ce qui passent...
Rien n'est visible, le cadenas restera jaune, comme si tout allait bien.
Les sites HTTPs limitent surtout l'interception de données entre ta connexion internet et le site WEB; notamment sur une connexion publique.
domi33
Messages postés
23
Date d'inscription
samedi 22 septembre 2007
Statut
Membre
Dernière intervention
19 mars 2021
1
7 déc. 2016 à 20:31
7 déc. 2016 à 20:31
Ben alors ça ne fonctionne pas ou les voleurs savent déchiffrer les données chiffrées. Il y a des centaines de clients qui en utilisant leurs ECard et se sont retrouvés avec deux, trois ou plus cartes ayant servi à faire des achats frauduleux. Cartes bien sur qu'il n'ont pas générées. Et ce, pour TOUTES les banques... Condamnées au trib de commerce à les rembourser.
Si tu es sur et certain...Je ne comprends pas.
Merci
Si tu es sur et certain...Je ne comprends pas.
Merci
7 déc. 2016 à 18:27
Ma question est différente:
Je demande si les données que je tape sur mon PC sont émises en clair ou si elles sont codées, ce qui supposerait que lors de la connexion a un site HTPPS, celui ci envoi à mon PC un bidule (capable par exemple sur 128 bits) de transformer mes données de DÉPART et à lui ensuite de les décoder selon l’algorithme de départ qu'il a généré.
Je ne pense hélas pas que ce soit le cas mais je n'en suis pas sur, donc je demande: Mes données envoyée vers un site de banque...
Est-ce en clair ou est-ce codé?
Merci
7 déc. 2016 à 19:31
C'est le principe des sites HTTPs.
La communication est chiffrée.