Re: SSL fiabilité

Page principale

Répondre à ce message
Auteur: hervé de Dianous
Date:  
À: guilde
Sujet: Re: SSL fiabilité
Et "écouter" de l'extérieur l'IP https ?
Scénario :
Je devrais pouvoir intercepter ma trame de connexion et connaissant mon
login/passwd, je peux retrouver dans la trame sa "forme:trame de
connexion" et en faire un filtre pour le sniffeur
il suffit alors d'écouter, attendre et d'en copier une pour la décoder?
40 bits çà m'énerve, j'irais à la banque à pied !!

Olivier_Allard-Jacquin@??? wrote:

>
>       En effet, a condition de se trouver quelque part sur le brin réseau
> entre le client et le serveur ...

>
>       Typiquement, dans toute établissment (école, entreprise, etc ... )
> qui possède un proxy, il est TRES facile à l'administrateur du proxy (ou
> de la personne qui s'en occupe) de récuperer toutes les trames https.
> Reste à faire le tri de ce qui est intéréssant, en fonction des adresses
> IP du client et du serveur ...

>
>                                     Olivier