Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
5 juin 2011 7 05 /06 /juin /2011 02:29

On ne le dira peut-être jamais assez, toute authentification devrait être sécurisée : au minimum, le mot de passe ne devrait pas transiter en clair sur le réseau ; et cerise sur le gâteau, il devrait être possible d'authentifier le serveur distant.

 

HTTPS répond à ces problématiques. Pour ce qui est des messageries grand public bien connues, l'on a vu GMail passer de HTTP à HTTPS il y a quelques temps. Et voilà que Microsoft (avec Live Mail) semble suivre le mouvement.

 

Jusque là, tout irait bien. Seulement, voilà le message qui apparaît quand on se connecte à un compte LiveMail non ouvert depuis quelques temps :

Connexion avec HTTPS 

En utilisant HTTPS, nous pouvons sécuriser votre compte, notamment contre les pirates informatiques, si vous utilisez souvent des ordinateurs publics ou des connexions sans fil non sécurisées.

Remarque importante : l'activation de SSL fonctionnera pour Hotmail sur le Web, mais entraînera des erreurs si vous essayez d'accéder à Hotmail via des programmes tels que :
  • Outlook Hotmail Connector
  • Windows Live Mail
  • L'application Windows Live pour Windows Mobile et Nokia

Si vous avez besoin d'une connexion HTTPS temporaire, entrez "https" devant l'adresse Web au lieu de "http".


 

 

 

Ainsi donc, sauf erreur ma part :

- si je force le HTTPS, alors je ne suis plus censé pouvoir utiliser les clients lourds ("intelligents" ou "paramétrables" ?) comme LiveMial (pourtant édité par Microsoft, justement)

- si je veux pouvoir continuer à utiliser LiveMail ou Outlook Hotmail Connector, il faut que je ne force pas le HTTPS, et que je le saisisse manuellement dans l'URL  (avec donc un certain risque de l'oublier...).

 

J'ai donc décidé de forcer le HTTPS, et ne peux que vous encourager à faire de même... et vais garder un oeil sur le sujet. Je prévois notamment un test avec Thunderbird...

A bon entendeur...!

Partager cet article

Repost0

commentaires