Salut,
Il est impossible qu'intercepter ton mot de passe Parrain-Linux affectes d'autres services car, soucieux de ta sécurité, tu as un mot de passe différent pour chaque services.
De plus, chiffrer de bout en bout la comunication n'empêchera pas les exploits de failles type " homme du milieu " quand applicable, et un certificat auto signé risque d'effrayer les utilisateurs car les navigateurs ont tendance à mettre de grands messages en rouge dès que le certificat ne leurs plaît pas, justifié ou non.
Ça n'empêcherait pas non plus à quelqu'un d'abuser d'une éventuelle faille et récupérer les mots de passes hachés dans la base de données pour tenter de retrouver ton mot de passe par attaque brute force.
Le site aura accès au chiffrement du client au serveur pour le public dès que possible (il y en a déjà un sur un port non standard car aucun essaie n'a été fait pour le moment et le certificat est auto signé) , mais pas pour les raisons que tu évoques.
Je te prie aussi de bien vouloir attribuer un mot de passe unique et propre au site, nous ne seront pas responsable si tu te fais voler ton mot de passe commun depuis un autre emplacement en cas d'abus provenant de ton compte utilisateur. Tu peux utiliser ton trousseau de mot de passe favoris sur ta distribution si tu as peur d'oublier ton mot de passe.
Les donations passent par un service tiers qui assure lui-même sa sécurité, et nous ne pouvons pas leurs forcer la main sur quoi que ce soit. Si tu as des doutes sur le niveau de sécurité des solutions de donation proposée, je ne peux que t'invites à nous partager tes connaissances sur les services sécurisés pour ce genre de transferts. Le niveau de sécurité de PayPal est honorable, et le paiement par cryptomonnaie et aussi sécurisé que les machines qui hébergent les certificats assoassociés aux comptes (donc les utilisateurs eux-mêmes et pas le site) sauf cas spécifiques que nous ne pouvons de toute façon pas contrôler.
Si tu as peur que l'argent d'une éventuelle donation se retrouve au mauvais endroit, tu peux contacter Guillaume en message privé et lui demander à envoyer un chèque en courrier A.R à son nom directement, de cette façon seul lui pourra récupérer l'argent. En cas d'abus, les types se retrouveront avec un chèque qu'ils ne peuvent déposer.
Cordialement
|