Post by Alf92Post by pehacheCa veut dire que la communication chiffrée entre un serveur quelconque et
toi est déchiffrée au niveau des serveurs d'Opera.
j'ai dit l'inverse ?
Oui, avec juste ce qu'il faut d'ambiguïté pour pouvoir essayer de jouer
les savonnettes et glisser entre les doigts en prétendant que tu ne l'as
pas dit quand on te met le nez dans ton caca.
Pour les autres :
Un flux encapsulé dans un protocole cryptographique correct comme HTTPS
est protégé de bout en bout contre la lecture par des tiers et contre la
modification par les mêmes tiers.
Donc si le navigateur fait du HTTPS avec un serveur, même si le flux
transite par les serveurs d'Opera, Opera ne peut rien en faire, pas
réduire la résolutions des images, pas recomprimer quoi que ce soit.
De plus, un flux chiffré est essentiellement indiscernable d'un flux
aléatoire, et un flux aléatoire ne peut pas être comprimé sans pertes,
donc Opera ne peut même pas proposer de comprimer le flux chiffré, ça
n'a aucun effet.
Donc pour proposer son service, le serveur d'Opera doit agir comme
« man-in-the-middle » : se faire passer pour le serveur visité auprès du
client et pour le client auprès du serveur visité, et tout déchiffrer et
rechiffrer. Normalement, le protocole l'empêche grâce à
l'authentification du serveur par son certificat. Cette authentification
est une mauvaise plaisanterie telle qu'elle est déployée, mais elle est
à peu près efficace pour les cas simples. Opera peut la contourner parce
qu'ils contrôlent également le client.
Donc Opera a accès à toutes les données consultées et transmises par les
clients, y compris mots de passe, numéros de cartes bancaires, etc.
Comme Opera n'est pas une organisation philanthropique...
Maintenant, je laisse la parole au grand guignol Alf92, qui va vouloir
prendre le dernier mot même si plus personne n'est dupe.