Re: SSL fiabilité

Startseite

Nachricht beantworten
Autor: Olivier_Allard-Jacquin
Datum:  
To: guilde
Betreff: Re: SSL fiabilité


      En effet, a condition de se trouver quelque part sur le brin réseau
entre le client et le serveur ...


      Typiquement, dans toute établissment (école, entreprise, etc ... )
qui possède un proxy, il est TRES facile à l'administrateur du proxy (ou
de la personne qui s'en occupe) de récuperer toutes les trames https.
Reste à faire le tri de ce qui est intéréssant, en fonction des adresses
IP du client et du serveur ...


                                    Olivier


> Il me semble que connassant l'IP du site https, il doit être possible de
> filtrer+capturer la trame de connexion et donc de décoder
> login/passwd, imaginez la suite :(