TryAndWin | beta
eziom Le 12 janvier 2017 à 17:15 (Édité le 25 janvier 2019 à 17:53)
Aujourd’hui je viens vous présenter tryandwin un site qui permet d'acheter vos box ( steams, xboxone, pas4, etc) les box coûte au minimum 100 points et permet de gagner un jeu entre 0.99€ et 69.99 € ( 100 points vos 1.99€ tryandwin reçoit 1.10€) donc je viens vous partager la bêta rien que pour vous
lien : http://tryandwin.cloudfordream.fr/
page facebook : https://www.facebook.com/Try-and-win-1672775429609837/
Profil introuvable Le 30 janvier 2017 à 23:24
La connexion n'est pas sécurisé lorsque que l'on accède sur ce lien. Tu dois sécurisé ta connexion car les informations saisies peuvent être compromis. De plus cela fera fuir tes visiteurs !
Profil introuvable Le 31 janvier 2017 à 02:25
Quand je dis que la page à laquelle on rentre les informations de son site n'est pas sécurisé, c'est-à-dire ceci.
J'espère t'avoir éclairé 😉
TheOldNoob Le 31 janvier 2017 à 07:33
Un site n'a pas vraiment besoin d'avoir son certificat SSL pour être un bon site qui ne se fera pas piraté. De plus, un site sécurisé peu très bien se faire piraté (je peu donné l'exemple de Castorama l'année dernière, de xHamster ou de yahoo).
Pour moi, la page qui doit être vraiment sécurisé, c'est la page de payement.
Après, on va de toute façon pas avoir le choix, le robot google va nous obligé a tous avoir se certificat et c'est pour moi une bétise (et un autre débat). Car tout les sites n'ont pas l'utilité du https. Mais ça, je laisse AxeNet l'expliqué bien mieux que moi 😀
http://blog.axe-net.fr/mobile-et-https-les-obsessions-de-google-sont-elles-justifiees/
TheFlameflo Le 31 janvier 2017 à 22:13
En gros, un certificat SSL permet de crypter tout ce qui se passe entre le site et la machine du visiteur.
Pour faire simple, si j'utilise Wireshark pour surveiller ma connexion internet, la connexion avec un site sécurisé sera "brouillée", on ne pourra pas savoir quel est le site ni ce que j'ai envoyé.
Il faudrait décrypter la connexion (et c'est pas super simple).
Si un site n'a pas de certificat SSL, tout ce que tu entres dans le site pourrait être intercepté par quelqu'un sur ton réseau.
Ça devient un réel problème sur des réseaux publics (connexion à l'école, McDo, spot wifi dans la ville, etc.).
Si on surveille la connexion et qu'on voit que quelqu'un entre sur un site non-sécurisé, on regarde dans les "logs" et on voit son pseudo et son mot de passe.
Si on est sur un réseau public, on utilise un VPN pour crypter ces informations par nous-même et nous protéger des pirates.
Bref, si on revient sur le cas de TryAndWin, il y a des actions avec de l'argent et des codes (box steam, etc).
Si on intercepte la connexion avec le site, on récupère le contenu que la requête envoie et on a des informations comme les codes achetés, les points qu'il a, etc.
Donc, un pirate intercepterait les infos de connexion et utiliserait les points, les codes, etc..
Je pense que c'est un problème sur un site dans le genre.
Par contre, si on visite un CV en ligne, un blog sans connexion, bref, quelque chose sans infos fragiles, on est ok.
Imaginez-vous si Facebook n'aurait pas de certificat SSL, ça serait extrêmement simple de voler un compte Facebook !
Mais ce que TheOldNoob a dit est vrai, le plus sécurisé doit être les connexions, les infos privées et ce qui touche à l'argent.
Une page sans infos fragiles n'a pas besoin d'un certificat..
Cependant, un certificat SSL ne protège pas un site, mais les infos qui transitent.
Un site avec un certificat SSL n'est pas beaucoup plus protégé.
Pour résumer (si vous avez la flemme de lire :P ) : il faut principalement sécuriser les actions avec de l'argent et les infos privées.
PS: Je suis pas un professionnel, peut-être que j'ai dit quelques infos inexactes, je tiens à m'en excuser d'avance !
Profil introuvable Le 31 janvier 2017 à 23:06 (Édité le 31 janvier 2017 à 23:07)
Oui voilà ce sont les échanges d'informations et comme sur sa page, il y a l'identifiant et le mot de passe à saisir, ce serait assez bizarre de ne pas sécurisé cela. Si les informations sont saisies, comme tu l'as dit 'TheFlameflo',
En gros, un certificat SSL permet de crypter tout ce qui se passe entre le site et la machine du visiteur.
Si un site n'a pas de certificat SSL, tout ce que tu entres dans le site pourrait être intercepté par quelqu'un sur ton réseau.
Ça devient un réel problème sur des réseaux publics (connexion à l'école, McDo, spot wifi dans la ville, etc.).
Si on surveille la connexion et qu'on voit que quelqu'un entre sur un site non-sécurisé, on regarde dans les "logs" et on voit son pseudo et son mot de passe.
Bref, si on revient sur le cas de TryAndWin, il y a des actions avec de l'argent et des codes (box steam, etc).Alors n'est-il pas utile sur cette page ?
Si on intercepte la connexion avec le site, on récupère le contenu que la requête envoie et on a des informations comme les codes achetés, les points qu'il a, etc.
Donc, un pirate intercepterait les infos de connexion et utiliserait les points, les codes, etc..
Je pense que c'est un problème sur un site dans le genre
Imaginez-vous si Facebook n'aurait pas de certificat SSL, ça serait extrêmement simple de voler un compte Facebook !Vrai, un site avec un certificat SSL n'est pas beaucoup plus protégé, mais cela rassure un peu le visiteur quand le navigateur qu'il utilise lui indique "Connexion sécurisée"
Mais ce que TheOldNoob a dit est vrai, le plus sécurisé doit être les connexions, les infos privées et ce qui touche à l'argent.
Une page sans infos fragiles n'a pas besoin d'un certificat..
Cependant, un certificat SSL ne protège pas un site, mais les infos qui transitent.
Un site avec un certificat SSL n'est pas beaucoup plus protégé.
Pour résumer (si vous avez la flemme de lire :P ) : il faut principalement sécuriser les actions avec de l'argent et les infos privées.
Il faut principalement sécuriser les actions avec de l'argent et les infos privées, mais c'est exactement ce qui se passe sur "TryAndWin" !
Il y a l'identifiant et le mot de passe à saisir... Ce sont des informations privées...
Alors n'est-il pas nécessaire pour cette page ?
