On Mon, 3 Feb 2020, marc marc wrote:
[...]
> en passant pour moi la vrai erreur, c'est Https Everywhere qui ne
> devrait pas basculer en https si le certificat n'est pas bon.
Je suis assez d'accord. Mais il me semblait justement que HTTPS
Everywhere avait une liste blanche de sites où on peut passer en HTTPS.
D'ailleurs la voilà et openbittorrent est dans la liste :
https://atlas.eff.org/letters/o.html
Comme OpenBittorrent est dans la liste je pense qu'Https Everywhere doit
forcer le passage en https pour éviter les attaques MITM (je me mets au
milieu et je renvoie un mauvais certificat pour le https pour forcer
HTTPS Everywhere à continuer en http et ce qui me permet d'intercepter
et de changer tout le trafic).
Bien sûr l'utilisateur se prend une erreur et est donc tenté de
continuer en http. Mais cela requière une action consciente (et non
évidente) de sa part.
Il y a probablement eu une régression du coté d'OpenBittorrent.
> chez moi il ne bascule pas, tu ne l'aurais pas forcé en https ?
J'ai cliqué sur "Réinitialiser aux paramêtres par défaut" et pas de
changement il me renvoie toujours vers le https.
--
Francois Gouget <fgou...@free.fr> http://fgouget.free.fr/
You can have my guns when you pry them from my kids cold, dead hands._______________________________________________
Talk-fr mailing list
Talk-fr@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-fr
