Je suis d'accord.
Surtout que bcp de webmasteur et administrateur sont
comme bcp d'être sur Terre : des flemmes.
-----Message d'origine-----
De : hervé de Dianous [
mailto:De.Dianous.Herve@wanadoo.fr]
Envoyé : jeudi 11 juillet 2002 16:33
À : guilde
Objet : Re: SSL fiabilité
Et "écouter" de l'extérieur l'IP https ?
Scénario :
Je devrais pouvoir intercepter ma trame de connexion et connaissant mon
login/passwd, je peux retrouver dans la trame sa "forme:trame de
connexion" et en faire un filtre pour le sniffeur
il suffit alors d'écouter, attendre et d'en copier une pour la décoder?
40 bits çà m'énerve, j'irais à la banque à pied !!
Olivier_Allard-Jacquin@??? wrote:
>
> En effet, a condition de se trouver quelque part sur le brin réseau
> entre le client et le serveur ...
>
> Typiquement, dans toute établissment (école, entreprise, etc ... )
> qui possède un proxy, il est TRES facile à l'administrateur du proxy (ou
> de la personne qui s'en occupe) de récuperer toutes les trames https.
> Reste à faire le tri de ce qui est intéréssant, en fonction des adresses
> IP du client et du serveur ...
>
> Olivier
