Sécurité des Connexions avec IG Markets

juste en passant mais la connexion sur igmarket se fait en http et non en https donc j'imagine que les trames avec nos logins et password passent en clair. C'est pas top ca, car si on se fait sniffer, surtout si on est en wifi, c'est pas terrible!!

Ou alors me gourge?

Tu viens de soulever un point important !

j'ai envoye un mail a ce sujet a ma chargee de compte

Bonne idée tu ne donneras la réponse officielle. Le même problème pour les connexions smartphones

Quand tu es connecté c'est sécurisé mais quand tu tapes tes codes tu es sur une page non sécurisée donc on peut snifer ton login mot de passe (surtout si tu as une connexion wifi non sécurisée genre le Mac Do...). Ton login et mot de passe circuleront en clair sur le Wifi.

C'est une technique pour piquer des infos : tu crées une borne wifi et tu autorises les gens à se connecter pour surfer, wifi non protégé mais tout ce qui transite par toi tu l'as en clair

Bon faut vraiment pas avoir de pot, se connecter au Mac Do avec un gars dans le coin. Au pire il trade à ta place car les virements sont sécurisées (uniquement Carte Bleue créditrice ou compte bancaire donné à l'ouverture du compte). Donc on ne peut pas vider ton compte.

Je viens de regarder c'est bien le https qui prend le relais :
<form action="https://http://www.igmarkets.com/content/sites/frm/fr_FR/re_javascript_inactive.html" method="post" id="login" name="login" autocomplete="off"><fieldset><legend style="display:none;visibility:hidden;">Connexion</legend><label for="account_id">Identifiant<br>
<input type="text" name="account_id" id="account_id" tabindex="1"></label><label for="password">Mot de passe<br>
<input type="password" name="password" id="password" tabindex="2"></label>
<span class="button"><input type="submit" value="Connexion" tabindex="3" class="button"></span>
</fieldset>

donc tout va bien

Yes

Nouvelle page de connexion à IGM. Je suppose qu'elle reste effectivement sécurisée. Ci-dessous un bout de code, mais je ne suis vraiment pas expert ! J'ai juste remarqué "https" après le bouton "connexion".



<input type="submit" id="loginbutton" tabindex="4" value="Connexion" />
</fieldset>
<input type="hidden" name="onlineDealerVersion" value="LS">
<input type="hidden" name="businessArea" value="F">
<input type="hidden" name="webSiteId" value="frm">
<input type="hidden" name="locale" value="fr_FR" id="login-locale">

<input type="hidden" name="actor" id="actor" value="https://http://www.igmarkets.com/login/dealing/(mot censuré merci de rester poli)/cfd à risque limité/security?action=authenticate">

C'est bon