Fnac, agitateur de sécurité.

Fnac, agitateur de sécurité.

En 2017, des personnes bossant dans de grands groupes ignorent qu’il faudrait mettre le site de leur société en full HTTPS, surtout quand il y a de la vente en ligne.

Le site ouèb de la FNAC propose un service innovant, le HTTP semi-sécurisé :
En quoi cela consiste ?

Si HOST commence par « livre. », HTTP est au singulier.
Sinon HTTP est au pluriel avec un grand S.

Vous en voulez plus ?

En pratique, ça donne cela :

Fail-Fnac-2.jpg
Fail-Fnac-1.jpg

Tout sur le client se balade à poil : adresse IP, âge, prénom, date d’inscription à la FNAC, email…

Où partent les données -plus que- personnelles ?

Ce service est gratuit et disponible dans d’autres rayons.

Il faudrait également virer le vilain DES3.
 
Fnac, agitateur de curiosité sécurité.

Remerciements : landrok & Aeris.
 
NDA : La FNAC a été contactée via Twitter, il y aura une MAJ en cas de réponse.

Fnac, agitateur de sécurité.