Thomas Clavier a écrit:
François Boisson a écrit :sûr: Il n'y a pas à l'heure actuelle de moyen rapide d'intercepter et de décrypter à la volée une connexion SSL type https?c'est pas vaiment du décryptage, c'est du "man in the middel"
Non, ça n'est pas pareil, le man in the middle se substitue à un moment au gars à l'autre bout mais n'est pas obligé de comprendre toute ce qui se passe sur la ligne. Là, le gars a montré un dump de ce qui m'a paru être les échanges en clair et a extrait de cela le numéro de CB. Ce dump peut être obtenu en écoutant le traffic (ce qui implique le décryptage) ou bien en mettant un cheval de troie sur la machine serveur (peu probable) ou client (possible, c'est du Windows). Or c'est du https dont du SSL. Pour moi, le décryptage des paquets circulant en clair à la volée me parait quasi impossible et j'en ai déduit que le gars avec mis un sniffer sur la machine même du «gogo». Je voulais en être sûr.
François Boisson