J’ai cru comprendre que le protocole HTTPS permettait de crypter les requêtes HTTP pour qu’un petit malin ne puisse pas en lire le contenu. On a ainsi l’habitude de l’utiliser lors de la connexion par exemple, pour que le mot de passe ne puisse pas être intercepté en clair.
Du coup, je me demandais s’il fallait se servir d’HTTPS pour la navigation sur des pages réservées - espace membre, administration… Parce que si j’emploie ce protocole pour la connexion, j’empêcherai le vol de mot de passe, mais si je me promène en HTTP sur mon administration, “tout le monde” peut lire mes requêtes HTTP et donc voir le contenu des pages, d’où l’inutilité de la connexion, non ?
Commentaires
Vous devez
vous inscrire
ou
vous connecter
pour poster un commentaire