Re: [HS] écoute https
Le Tue, 13 Sep 2005 22:50:32 +0200
Stephane Bortzmeyer <stephane@sources.org> a écrit:
> 4) On peut aussi utiliser un cheval de Troie.
>
A mon avis c'était ça.
> 5) Enfin, il y a les failles de sécurité dans la mise en oeuvre de
> SSL (je n'ai pas de cas précis en tête mais tout peut arriver) ou dans
> le protocole (comme l'attaque qui permettait, dans les vieilles
> versions de SSL, de forcer le passage en chiffrement faible, même si
> le navigateur savait faire du fort).
Ca plus le fait que les pages HTML commencent toutes avec un entête
identique peut donner un coin à enfoncer pour décrypter le paquet mais
de là à le faire à la volée...
Merci de l'exposé
François Boisson
Reply to: