Le 14/03/2024 à 19:54, Mehdi AMINI a écrit :
On Thu, Mar 14, 2024 at 11:10 AM Laurent Barme <2551@barme.fr mailto:2551@barme.fr> wrote:
Le 14/03/2024 à 16:43, Pierre-Elliott Bécue a écrit : > Laurent Barme <2551@barme.fr <mailto:2551@barme.fr>> wrote on 14/03/2024 at 15:19:04+0100: >> Cela dit, je suis d'accord sur le fait que la vente de certifs est un >> ignoble racket, d'autant plus que ggl a réussi à imposer https tout >> azimut, y compris pour des blogs diffusant des informations totalement >> publiques, ce qui est une infamie rien qu'au niveau écologique ! > Je suis ravi qu'on sécurise les connexions et la confidentialité des > accès contre un overhead de quelques % (qui baisse avec le temps), > quitte à ce que pour satisfaire les exigences écologiques des autres on > essaie plutôt d'arrêter de coller des libs JS de plusieurs Mo sur les > pages web et d'autres qui balourdent tout autant de volumes en > publicités. > > Le gain écologique serait une dizaine de fois supérieur et notre confort > en serait renforcé. > > Mais bon, YMMV Tout à fait d'accord sur la gabegie des librairies JS et des pubs. A noter qu'il est complètement inutile de "sécuriser" toutes les connexions ni de protéger la confidentialité des accès aux messages publicitaires.
Est-ce que ce n'est pas une protection contre une attaque MITM qui pourrait injecter n'importe quel JS dans un site en remplaçant une pub?
Ne faudrait-il pas aussi pour cela qu'il y ai aussi une corruption du DNS ? Quoiqu'il en soit pour les sites qui ne dépendent pas de librairies JS externe et qui ne détiennent pas d'information sensible ni confidentielles, la sécurisation SSL est juste inutile.
En termes de confidentialité, les pubs qui me sont montrées dépendent de mes centres d'intérêt, intercepter toutes les pubs pourrait permettre de faire un profil de l'utilisateur potentiellement.
Ne t'inquiète pas pour ça. Ton profil utilisateur est déjà certainement bien capté par ailleurs :-)