Page 1 sur 1
A..zon me poursuit
Posté : jeu. 5 sept. 2024 22:38
par Christian_B
Bonjour,
Après mise jour de Firefox, examinant la page :
https://www.mozilla.org/en-US/firefox/1 ... easenotes/
J'ai remarqué dans la zone d'adresse (à côté de l'étoile du marque-page) un bouton "Activer/désactiver le mode lecture" dont je ne vois pas l'utilité. Il fait apparaître ou disparaître le cadenas à gauche.
Mais j'ai failli tomber de ma chaise quand, en survolant le cadenas j'ai lu :
"
Vérifié par : Amazon"
C'est un complot, un affreux malentendu, un univers parallèle ou alors je cauchemarde ?
Re: A..zon me poursuit
Posté : jeu. 5 sept. 2024 23:21
par Armaggion
Bonjour !
Le mode lecture est une fonctionnalité de Firefox qui te permet d'avoir un rendu de la page web dans un format qui facilite la lecture, donc débarrassé de fioritures qui déconcentrent. Le cadenas n'est plus pertinent à ce moment-là puisqu'il ne s'agit que d'un dérivé de la page de départ.
Le "Verified by:" explicite qui est l'autorité de certification qui permet d'avoir une connexion sécurisée (une histoire de certificats cryptographiques, mais je ne rentre pas dans les détails). Tu verras qu'en fonction des sites que tu visites, il ne s'agit pas nécessairement d'Amazon (Amazon Trusted Services). D'ailleurs pour ce forum, tu peux voir qu'il s'agit de "Let's Encrypt".
En espérant t'avoir rassuré, bon voyage avec Linux !
Re: A..zon me poursuit
Posté : ven. 6 sept. 2024 11:04
par Christian_B
Armaggion a écrit : ↑jeu. 5 sept. 2024 23:21
Bonjour !
Le mode lecture est une fonctionnalité de Firefox qui te permet d'avoir un rendu de la page web dans un format qui facilite la lecture, donc débarrassé de fioritures qui déconcentrent. ...
Le "Verified by:" explicite qui est l'autorité de certification qui permet d'avoir une connexion sécurisée (une histoire de certificats cryptographiques, mais je ne rentre pas dans les détails). Tu verras qu'en fonction des sites que tu visites, il ne s'agit pas nécessairement d'Amazon (Amazon Trusted Services). D'ailleurs pour ce forum, tu peux voir qu'il s'agit de "Let's Encrypt".
Merci. Je testerai ce bouton de lecture pour voir.
J'avais compris que cette vérification dépendait du site concerné. Ici il s'agit de Mozilla.
Mais qu'est-ce que Mozilla a à voir avec Amazon (puisque apparemment il s'agit bien du même Amazon) ?
Parfois ils m'inquiètent.
Re: A..zon me poursuit
Posté : ven. 6 sept. 2024 18:37
par Armaggion
L'explication va nécessiter un peu d'exploration de la sécurité des connexions web.
Quand tu te connectes à un site web, tu accèdes à une adresse en HTTP ou HTTPS. Si le HTTP tombe progressivement en désuétude, le HTTPS lui succède. Le S signifie "sécurisé". Cette sécurité permet d'assurer que le contenu de ton échange avec le serveur est chiffré au moyen du protocole TLS (anciennement SSL). Parmi les étapes de ce chiffrement, il y a une vérification de l'identité du serveur, c'est-à-dire que le serveur avec qui l'échange est établi est bien celui qu'il prétend être. Pour ce faire, le serveur présente sa "carte d'identité" constituée par un certificat délivré directement ou indirectement par une
autorité de certification qui possède un certificat racine.
Pour linuxmint.com, il s'agit de GoDaddy.com Inc.
Pour forum-francophone-linuxmint.fr, il s'agit de Let's Encrypt
Pour mozilla.com il s'agit de Amazon Trusted Services
Etc.
Chaque navigateur embarque un certain nombre de certificats racine de sorte que quand un serveur lui présente son certificat, la chaîne de certification est remontée jusqu'au certificat racine pour vérifier qu'il est bel et bien authentifié.
Bon voyage en HTTPS sur Linux
Re: A..zon me poursuit
Posté : sam. 7 sept. 2024 20:32
par Christian_B
Ok, mais il me semble que l'autorité de certification est ce qu'on appelle un "tiers de confiance". Un organisme qui dépend d"Amazon et donc de gros intérêts est-il vraiment un tiers de confiance ? Il me semble que ces autorités devraient être des organismes indépendants.
Bon mais nous vivons dans un monde imparfait avec beaucoup de paradoxes, il faut bien faire avec.