Re: Trou de securite Debian pour SSH/SSL

Page principale

Répondre à ce message
Auteur: Patrice Karatchentzeff
Date:  
À: guilde
CC: guilde
Sujet: Re: Trou de securite Debian pour SSH/SSL
Le 16 mai 2008 15:25, Olivier Allard-Jacquin <olivieraj@???> a écrit :
> Patrice Karatchentzeff a écrit :


[...]

>> Donc, AMHA, à part les geeks qui aiment bien se tirer dessus sur les
>> listes et autres fora, il y a peu de chance que cela ait le moindre
>> impact.
>
>        As-tu remarqué que le problème impact à la fois SSH ET SSL. Et qui dit
> SSL, dit aussi certificats HTTPS / FTP Sécurisé (FTP+TLS), etc...

>
>        Je ne sais pas exactement dans quelle mesure cela impacte le HTTPS,
> mais il y a, à mon avis, un risque que cela compromette la qualité de
> cryptage de la connexion entre client et serveur. Et là, c'est un peu
> plus critique, parce que les serveurs qui utilisent du HTTPS, il y en a
> un paquet...


Oui, il y en a un paquet mais la plupart ont des certificats
auto-signés donc cela ne change rien...

PK

--
|\ _,,,---,,_ Patrice KARATCHENTZEFF
ZZZzz /,`.-'`' -. ;-;;,_ mailto:p.karatchentzeff@free.fr
|,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr
'---''(_/--' `-'\_)