En effet, a condition de se trouver quelque part sur le brin réseau
entre le client et le serveur ...
Typiquement, dans toute établissment (école, entreprise, etc ... )
qui possède un proxy, il est TRES facile à l'administrateur du proxy (ou
de la personne qui s'en occupe) de récuperer toutes les trames https.
Reste à faire le tri de ce qui est intéréssant, en fonction des adresses
IP du client et du serveur ...
Olivier
> Il me semble que connassant l'IP du site https, il doit être possible de
> filtrer+capturer la trame de connexion et donc de décoder
> login/passwd, imaginez la suite :(
