Re: SSL fiabilité

トップ ページ

このメッセージに返信
著者: hervé de Dianous
日付:  
To: guilde
題目: Re: SSL fiabilité
Et "écouter" de l'extérieur l'IP https ?
Scénario :
Je devrais pouvoir intercepter ma trame de connexion et connaissant mon
login/passwd, je peux retrouver dans la trame sa "forme:trame de
connexion" et en faire un filtre pour le sniffeur
il suffit alors d'écouter, attendre et d'en copier une pour la décoder?
40 bits çà m'énerve, j'irais à la banque à pied !!

Olivier_Allard-Jacquin@??? wrote:

>
>       En effet, a condition de se trouver quelque part sur le brin réseau
> entre le client et le serveur ...

>
>       Typiquement, dans toute établissment (école, entreprise, etc ... )
> qui possède un proxy, il est TRES facile à l'administrateur du proxy (ou
> de la personne qui s'en occupe) de récuperer toutes les trames https.
> Reste à faire le tri de ce qui est intéréssant, en fonction des adresses
> IP du client et du serveur ...

>
>                                     Olivier