Re: [HS] écoute https

To: debian-user-french@lists.debian.org
Subject: Re: [HS] écoute https
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Wed, 14 Sep 2005 18:01:52 +0200
Message-id: <[🔎] 20050914180152.757f1f65.user.anti-spam@maison.homelinux.net>
In-reply-to: <[🔎] 20050913205032.GB23488@sources.org>
References: <[🔎] 20050913205442.0198d1f9.user.anti-spam@maison.homelinux.net> <[🔎] 20050913205032.GB23488@sources.org>

Le Tue, 13 Sep 2005 22:50:32 +0200
Stephane Bortzmeyer <stephane@sources.org> a écrit:

> 4) On peut aussi utiliser un cheval de Troie.
> 

A mon avis c'était ça.


> 5) Enfin, il y a les failles de sécurité dans la mise en oeuvre de
> SSL (je n'ai pas de cas précis en tête mais tout peut arriver) ou dans
> le protocole (comme l'attaque qui permettait, dans les vieilles
> versions de SSL, de forcer le passage en chiffrement faible, même si
> le navigateur savait faire du fort).

Ca plus le fait que les pages HTML commencent toutes avec un entête
identique peut donner un coin à enfoncer pour décrypter le paquet mais
de là à le faire à la volée...


Merci de l'exposé


François Boisson

Reply to:

References:
- [HS] écoute https
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: [HS] écoute https
  - From: Stephane Bortzmeyer <stephane@sources.org>

Prev by Date: Récupérer les données d'un site avec un script
Next by Date: Re: problème impression sous demudi
Previous by thread: Re: [HS] écoute https
Next by thread: Re: [HS] écoute https
Index(es):
- Date
- Thread