RE: SSL fiabilité

Page principale

Répondre à ce message
Auteur: Ismael Touama
Date:  
À: guilde
Sujet: RE: SSL fiabilité
Je suis d'accord.
Surtout que bcp de webmasteur et administrateur sont
comme bcp d'être sur Terre : des flemmes.

-----Message d'origine-----
De : hervé de Dianous [mailto:De.Dianous.Herve@wanadoo.fr]
Envoyé : jeudi 11 juillet 2002 16:33
À : guilde
Objet : Re: SSL fiabilité


Et "écouter" de l'extérieur l'IP https ?
Scénario :
Je devrais pouvoir intercepter ma trame de connexion et connaissant mon
login/passwd, je peux retrouver dans la trame sa "forme:trame de
connexion" et en faire un filtre pour le sniffeur
il suffit alors d'écouter, attendre et d'en copier une pour la décoder?
40 bits çà m'énerve, j'irais à la banque à pied !!

Olivier_Allard-Jacquin@??? wrote:

>
>       En effet, a condition de se trouver quelque part sur le brin réseau
> entre le client et le serveur ...

>
>       Typiquement, dans toute établissment (école, entreprise, etc ... )
> qui possède un proxy, il est TRES facile à l'administrateur du proxy (ou
> de la personne qui s'en occupe) de récuperer toutes les trames https.
> Reste à faire le tri de ce qui est intéréssant, en fonction des adresses
> IP du client et du serveur ...

>
>                                     Olivier