Follow

J’ai tenté imirhil.fr/tls/banks.html avec l’aide de
Pouvez-vous me dire ce que vous en pensez ? 😊 cc @schaptal

(Vu que plus personne ne supporte du 3DES, j’ai viré la colonne du coup…)

Vu que tout le monde peste contre ça : non, HTML ne sait pas gérer les en-tête de tableau fixes au scroll… 😭

(Et du coup, je retire ce que j’ai dis à ce matin. Ça a pris tout sauf « juste 10 minutes » 😂)

(Le 1er qui me parle de mobile responsive, je le crame 🔥 😂)

@aeris Une fois en bas, on ne sait plus les header de colonnes :/

@schaptal

@aeris Pas mal ! Je proposerais la possibilité que l'en tête de colonne reste en haut de l'écran pour voir à quoi correspondent les valeurs quand on descend dans le tableau. Mais vu que ça n'est pas super facile à implémenter, une idée plus simple est l'info bulle sur l'icône pour savoir ce que c'est :) (ou le champ title de la balise img ça doit fonctionner je pense)

@aeris Oui ni CSS, c'est bien ce qu'il me semblait. La balise title doit permettre de voir l'info en laissant la souris au dessus de l'image non ?

@aeris Ah zut je croyais que c'était des img, je n'ai pas vérifié

@aeris : Moyen de mettre des liens ou des explications des abréviations pour savoir ce qui correspond à quoi (TLS ça va, mais DHE, PFS, AEAD, je ne sais pas à quoi ça correspond).

@talone J’vais faire ça un peu ce soir. Là j’ai pas eu le temps.

@aeris : Note : je n'avais pas vu les explications en bas de page, peut-être les rendre plus visibles ?

@aeris : Et pourquoi connect.axa.fr a un grade moins bon que app.n26.com alors que tout est vert sur les deux ?

@talone Axa n’a pas un HSTS suffisamment long au sens de la RFC.

@aeris : Merci pour les liens. Le score n'est pas le même que sur le cryptcheck, donc ?

@aeris : Et CryptCheck est un outil génial. Moi qui ne suis pas un pro du chiffrement, je me rend compte que des modifications très simple de la configuration peuvent augmenter grandement la sécurité. Et que les options par défaut de Let's Encrypt ne sont pas spécialement optimales (support de TLS 1.0, notamment).
Vu pour CryptCheck ; la v2 n'est pas encore en ligne, je suppose ?

@talone Sisi, ici : cryptcheck.fr/
Spoiler : spa encore complètement stable, ça casse régulièrement sur certains sites.

@aeris @talone Bouh, c'est pas responsive du tout (je déconne hein!) 🤣
Ça me fait penser qu'il va falloir que je pense à passer en TLSv1_3 un de ses 4.

@aeris : Aïe, c'est sacrément strict, un site qui passe A sur la V1 se retrouve E sur la V2...

@aeris : Je crois que c'est parce que je supporte "DHE-RSA-*".

@aeris Ben ça rend bien sur téléphone si ça peux te rassurer.

@aeris (Askip, on devait s'occuper d'un certain truc pour une certaine dragonne. jdcjdr)

@aeris Remettre la ligne header toutes les x lignes, histoire de rappeler les colonnes.

@schaptal

@devnull @aeris @schaptal Ou fixer le thead ? Mais je ne sais pas si c'est réalisable facilement 🤔 …

@nlavielle Fixer genre suivre le scroll? Si c'est ça, A mon avis (je hais le dev web), c'est pas faisable sans JS… C'est pour ça que j'ai proposé de remettre la ligne header à intervalle régulier, à la place.

@aeris @schaptal

@devnull Si si, c'est faisable. Tu aurais dû voir la tronche de @aeris quand je lui ai montré mon hack fait en moins de deux minutes 😂 ! @schaptal

@nlavielle Trop bien, je viens de recharger la page, ça fonctionne nickel(–metal hydride) sur Firefox ESR.

@aeris @schaptal

@aeris
Chouette !
Je pense juste que ça serait un peu plus lisible en mettant le nom de la banque plutôt qu'une URL.
@schaptal

@aeris Merci , je ne comprends pas tout mais le classement de "ma" banque me fait peur.
@schaptal

@aeris @schaptal Are Prostitutes better than normal women? Should men simply avoid dating and marriage and just pay money for sex with prostitutes? The following article explains why men should simply avoid normal women and ONLY have sex with prostitutes:

https://www.elitefitness.com/forum/chat-amp-conversation/prostitutes-better-than-normal-women-1486144.html?viewfull=1#post18918642

@aeris
L'icône bug est perturbante quand elle est verte. Un smiley ou une ✅ (verts) ne seraient-ils pas mieux ?
@schaptal

@framasky Ben je ne sais, c’est le bordel cette signalisation de toute façon…

@aeris @schaptal trop de stries, ça pique les yeux

J'invoque @maiwann et @Natouille pour te donner un avis si elles ont le temps

@aeris
Super chouette ! Si je peux me faire mettre une remarque ( :bloblewd: ) j'axerais plus le code couleur / icône sur : la valeur qu'il faudrait avoir (en en-tête) par rapport à la valeur qu'à le domaine. On voit que l'en-tête de tls 1.0 est rouge, est n26 est vert ce qui est 'misleading' D'APRÈS MOI !

@aeris
Suggestion1 : barrer en rouge la case (ou le mot) TLS 1.0, et faire de même sur les banques qui le font également. Pour celles qui l'implémentent, l'écrire en rouge, sans le barrer pour accentuer le fait que : A) c'est toujours actif (non barré) et B) c'est en rouge == c'est maaaal.

@aeris
Suggestion 2: changer l'en-tête en "N' implemente pas TLS 1.0*", et mettre les valeurs en vert (oui, ce n'est pas implémenté) ou rouge (c'est toujours implémenté !).

* optionnel (en petit character, lien, title ou 'info bulle') : ce n'est plus utilisé / faillible depuis xxxx.

Sinon : chapeaux les chatons !

@Nono C’est un véritable merdier cette signalétique…
TLSv1.0 est déprécié (donc rouge), et donc il ne faut *pas* le supporter (donc vert)… C’est d’un merdier sans nom…

@aeris @Nono Et pourquoi ne pas découper verticalement en deux chacune de ces cases :
En haut Supporte ?
En bas Bien/pas bien

un truc du genre ?
@aeris @Nono Ou alors ne plus organiser les colonnes comme ça.

Ptet mettre les colonnes "doit être supporté et indispensables" à gauche.
Puis les colonnes "peut être support" au milieu.
et enfin "Ne doit pas être supporté"

Du coup en ne mettant pas l'ordre classique tls 1.0 1.1 … ça rendrait ptet un peu simple à appréhender.
Sign in to participate in the conversation
Mastodon

PARCE QUE C’EST MON INSTANCE !