Anonyme
 19853
|  Posté : 24-09-2005 16:51
Bonjour,
Juste un apport complémentaire à la discussion qui devrait rassurer l'internaute à l'origine de ce post sur la sécurité de l'accès à ses comptes.
Il ne faut pas oublier qu'un formulaire d'authentification est composé de deux parties distinctes d'une part la page qui présente le formulaire et d'autre part l'adresse, au sens URL, à laquelle le formulaire est envoyé. Contrairement à une idée trop souvent reçue le fait que la page présentant le formulaire soit fournie par une transaction sécurisée (SSL) symbolisée par le cadenas n'est pas pour autant gage de sécurité de l'envoi des données du formulaire l'inverse est aussi vrai.
Lorsque le doute existe comme dans le cas présent il est préférable de s'assurer de l'adresse de destination du formulaire qui est le vrai gage de sécurité. En effet c'est lors de la seconde transaction, envoi du formulaire, qu'il est important que les données soient cryptées. En regardant le code source de la page on s'apperçoit que le formulaire d'authentification est envoyé à l'adresse suivante https://www.cmds-enligne.credit-agricole.fr c'est donc du HTTPS il n'y a pas de risque.
Il est certain qu'il serait plus lisible pour l'internaute que la page d'accueil soit aussi sécurisée mais cela ne changerait rien à la transaction d'authentification. |
