Re: Trou de securite Debian pour SSH/SSL

Startseite

Nachricht beantworten
Autor: Olivier Allard-Jacquin
Datum:  
To: guilde
Betreff: Re: Trou de securite Debian pour SSH/SSL
    Bonjour,

Patrice Karatchentzeff a écrit :
> Le 16 mai 2008 15:25, Olivier Allard-Jacquin <olivieraj@???> a écrit :
>> Patrice Karatchentzeff a écrit :
>
> [...]
>
>>> Donc, AMHA, à part les geeks qui aiment bien se tirer dessus sur les
>>> listes et autres fora, il y a peu de chance que cela ait le moindre
>>> impact.
>>        As-tu remarqué que le problème impact à la fois SSH ET SSL. Et qui dit
>> SSL, dit aussi certificats HTTPS / FTP Sécurisé (FTP+TLS), etc...

>>
>>        Je ne sais pas exactement dans quelle mesure cela impacte le HTTPS,
>> mais il y a, à mon avis, un risque que cela compromette la qualité de
>> cryptage de la connexion entre client et serveur. Et là, c'est un peu
>> plus critique, parce que les serveurs qui utilisent du HTTPS, il y en a
>> un paquet...

>
> Oui, il y en a un paquet mais la plupart ont des certificats
> auto-signés donc cela ne change rien...


    Pardons ?


    Tu parles de quoi là ?


- Authenticité: Attaque de type "man in the middle", où un attaquant
pourrait se faire passer pour le serveur sur lequel tu veux te connecter ?
- Confidentialité: Impact sur la qualité du chiffrage SSL négocié entre
client et serveur ? On parle là de risque que les données chiffrées
soient exposées.

    Cordialement,


                            Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!