Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
29 juillet 2012 7 29 /07 /juillet /2012 13:23

Voici ce que certains navigateurs peuvent afficher lorsque l'on tente d'accéder à son compte en ligne EDF :

 

Capture_site_errHTTPS_290712.JPG

 

Mais en fait, le navigateur n'a pas tort. Et du coup, en respectant les bonnes pratiques de sécurité, côté utilisateur, on ne devrait pas continuer à utiliser ce site...!

Voici l'explication en détail :

EDF_errHTTPS_chrome_29012.jpg

 

En analysant rapidement les sessions HTTP, il appraît que le site génère une connexion vers  http://script. weborama. fr/wbo_performance.js  en HTTP !

Moralité entre publicité/mesure d'audience, et sécurité, il faut parfois choisir.

NB : pour ce cas-là, au final le site peut-être utilisé sans crainte, je n'ai pas relevé de risque pour la transmission des infos confidentielles.

Partager cet article

Repost0

commentaires