Re: SSL fiabilité

Page principale

Répondre à ce message
Auteur: Olivier_Allard-Jacquin
Date:  
À: guilde
Sujet: Re: SSL fiabilité


> Et "écouter" de l'extérieur l'IP https ?


      Très difficle, voir impossible. A moins de pirater
un routeur par lequel passe la connexion, mais il faut
vraiment s'acharner dessus.


      Par contre, tout est faisable pour une personne
qui travaille chez le fournisseur d'accès, que ce soit
celui du client ou du du serveur




> Scénario :
> Je devrais pouvoir intercepter ma trame de connexion et connaissant mon
> login/passwd, je peux retrouver dans la trame sa "forme:trame de
> connexion" et en faire un filtre pour le sniffeur


      C'est un peu moins simple que ca, mais l'idée est
là


> il suffit alors d'écouter, attendre et d'en copier une pour la décoder?
> 40 bits çà m'énerve,


      La faible qualité de l'encodage peut s'expliquer
de 2 manières:
 - le fournisseur du service (la banque dans ce cas)
n'y comprend rien en sécurité informatique, et la
c'est grave. N'utilise pas ce service, ou change de
banque ...
 - ton navigateur ne possède pas un niveau d'encryption
satisfaisant, et c'est lui qui limite l'encryption à
40 bis. Dans ce cas la, change de navigateur ...
Lorsque l'on fait du https, le serveur et le client
négocient pour savoir quel encrytion utiliser.
Tout se joue sur la configuration du serveur ET la
capacité du navigateur à encrypter le https.




> j'irais à la banque à pied !!


      C'est clair !
      Si le problème vient de la banque, je pense
qu'il serait bon de leur écrire afin qu'ils
rehaussent la qualité d'encryption ... 128bits est
actuellement ce qui se fait pour ce type de
connexions. Surtout que ce type de service est
généralement payant, et donc que tu es en droit
d'avoir un minimum de confidentialité pour accéder
à ton compte en banque !!



                                    Olivier