Re: SSL fiabilité

Page principale

Répondre à ce message
Auteur: Jean-Noel Avila
Date:  
CC: guilde
Sujet: Re: SSL fiabilité
Olivier_Allard-Jacquin@??? wrote:
>
>       Ne confondons pas: Certains sites vont refuser la connexion à un
> navigateur autre que IE, parce qu'il a été écrit avec comme un sale avec
> du Javascript partout, en utilisant un outi M$ qui ne sait que produire
> du Javascript seulement compatible avec IE

>
>       Auquel cas, en changeant le "User-agent" du navigateur, on
> peut passer les tests de type

>
> <pseudo code Javascript>
>
>    if (navigator.appName == 'Netscape')  {
>      // Refuser la connexion, car le developpeur ne s'est pas fait suer
>     // à developper un site compatible avec autre chose que IE
>   }

>
> </pseudo code Javascript>
>
>       Et avec un peu de chance, on pourra utiliser certaines parties du
> site, et les fonctionnalités qui n'utilisent pas du Javascript propriétaire
> à Micorsoft

>
>       Il n'y a donc pas de problème de qualité d'encryption à ce niveau,
> c'est juste un problème de fleme (ou de manque de temps) de la part du
> développeur qui a conçu un site uniquement compatible avec IE.

>
>
>
>       A l'opposé de ceci, il y a la négociation client-serveur permettant
> de définir de niveau d'encryption. Là, c'est le navigateur lui-même qui
> négocie la connexion avec le serveur, avant même d'interpréter le
> Javascript de la page HTML (puisqu'il ne ne l'a pas encore téléchargé)

>
>
>       Donc un site web NE se sert PAS du "User-agent" pour déterminer
> si ou ou non le navigateur est suffisament sécurisé. C'est juste que le
> site a été salement developpé ...

>
>                               Olivier

>
>
>>C'est même pire, j'ai un proxy qui "anonymise" mon client... Alors le
>>bête netscape 4.75 se fait jeter. La crédibité accorder à l'information
>>useragent et bien trop importantes sur ce genre de sites dits
>
> sécurisés...
>


Tout à fait d'accord avec toi pour la théorie. N'empêche que sur le site
de la société générale, je me fait jeter au motif que :

"
Le navigateur que vous utilisez actuellement ne vous permet pas
d'accéder à Logitel Net.

Nous ne pouvons en conséquence donner suite à votre demande.

Cliquez ici pour mettre à jour votre navigateur.
"

avec un lien qui renvoie sur la page : Sécurisation SSL 128 bits sur
Logitel Net.

Netscape 4.75 sans proxy est reconnu et permet de passer à l'écran
d'identification (en mode SSL 128 bits)...

C'est de la désinformation, et il n'y a pas de test sur la capacité
effective du butineur à négocier une liaison SSL128.


-- 
* Jean-Noel Avila                       Tel. : +33 (0)4 79 25 31 32
* ALEPH S.A.                            Fax  : +33 (0)4 79 25 24 27
* Savoie Technolac BP 264               jean-noel.avila@???
* F-73375 Le Bourget du Lac