-
@VeraxHiddentity @viki53 @NunatakClub @letsencrypt Dans **TOUS** les cas HTTPS est nécessaire. À partir du moment où on a une page HTML, ça veut dire du CSS & du JS injectable sur la machine du visiteur. Si c’est en clair, c’est open-bar pour du MITM et y injecter ce qu’on veut.On twitter.com
♻️ 1 Retweets
Mood -3 🙁
-
@VeraxHiddentity @viki53 @NunatakClub @letsencrypt Même le plus anecdotique des sites peut devenir un vecteur de propagation d’un malware ou autre ou servir de vecteur d’attaque pour toucher une personne sensible. Donc HTTPS partout. Tout le temps. Ça ne coûte de toute façon plus rien.Permalink On twitter.com
Mood -2 🙁
-
@VeraxHiddentity @viki53 @NunatakClub @letsencrypt Et le « mais mon site ne contient rien d’intéressant » est complètement et dépassé dans une ère post Snowden. Même si ton site n’apporte effectivement rien, tu ne sais rien du profil de tes possibles visiteurs, qui, eux, peuvent être la chose intéressante de ton site.Permalink On twitter.com
Mood 0