securité et confidentialité????

[annouch]

voila j ai deja pû voir lors de mon reabonnement le 7 septembre 2007 qu il y a de gros soucis liés aux mots de passe , que ca soit avec notre accés à notre compte ( donc à nos données perso, genre adresse, date de naissance, carte de paiement , etc) accés au forum ( chez moi c est devenu mon mot de passe d accés au jeu, comme mon mot de passe d accés au compte d ailleurs)

et la aujourd hui j ai voulu regarder mon compte car je compte desabo si y a pas de communications sur le patch de tir ( vu que je joue que pour ca actuellement) et ca m a affiché ceci :




que penser de la securité des informations qui sont sur la page de mon compte, qui n est donc plus securisée si je comprends bien. je souhaite une reponse rapide et claire si possible, il se peut que je ne comprenne pas quelques chose, et que je sois parano , mais j aime pas bien que les infos qu il y a sur la page de mon compte ne soient plus securisées, et que ca soit le meme mot de passe pour le forum, mon accés au jeu et aussi mon compte.

pour les joueurs : avez vous eu ceci vous aussi??? l alerte securité et les problemes de mots de passe?

[osquallo]

j'ai le meme message mais c 'est pas le meme mot de passe que le forum par contre.

hum j'espere que les 3 ans etait pas un adieu -_-

[aminaa]

En gros : GF à oublié de renouveller le certificat (avec le rachat de nevrax, c'est compréhensible, faut refaire les certificats). Perso, je te conseillerais de ne pas faire confiance (parano inside ) et de ne pas aller sur cette page. Apres si c'est pour te désabo, tu peux le faire sans trop te poser de questions, peu d'info sensible circulent (ton mot de passe Ryry (mais compte desactivé et ton choix de desabo).

Explication simplifiée :
En fait ce message dit juste que le certificat n'est plus valide. Dans une communication sécurisée par SSL (dans le cas du https par exemple) le serveur dispose d'un mécanisme qui permet de l'authentifier de maniere unique et d'amorcer les communication sécurisée. Toutes ces informations sont stockées dans un certificat.
Tout le monde peut générer un certificat pour son propre ordinateur/domaine/... Afin d'aporter plus de sécurité, des autorités de certification (Verisign, CaCErt...) permette, contre finance, de garantir que l'emetteur du certificat est bien celui qu'il prétend être.

Ici le certificat à expirer, donc GF n'a pas encore renouvelé son certificat. Cela indique juste que l'autorité de confiance ne fait plus confiance à ce site. La communication reste cependant toujours chiffrée et (très) difficilement attaquable.

[kervala]

En plus c'est un certificat de Thawte donc il va falloir repayer

Dire que c'est Mark Shuttleworth qui a fondé Thawte avant de se lancer dans Ubuntu