Bonjour,
Patrice Karatchentzeff a écrit :
> Le 16 mai 2008 15:25, Olivier Allard-Jacquin <olivieraj@???> a écrit :
>> Patrice Karatchentzeff a écrit :
>
> [...]
>
>>> Donc, AMHA, à part les geeks qui aiment bien se tirer dessus sur les
>>> listes et autres fora, il y a peu de chance que cela ait le moindre
>>> impact.
>> As-tu remarqué que le problème impact à la fois SSH ET SSL. Et qui dit
>> SSL, dit aussi certificats HTTPS / FTP Sécurisé (FTP+TLS), etc...
>>
>> Je ne sais pas exactement dans quelle mesure cela impacte le HTTPS,
>> mais il y a, à mon avis, un risque que cela compromette la qualité de
>> cryptage de la connexion entre client et serveur. Et là, c'est un peu
>> plus critique, parce que les serveurs qui utilisent du HTTPS, il y en a
>> un paquet...
>
> Oui, il y en a un paquet mais la plupart ont des certificats
> auto-signés donc cela ne change rien...
Pardons ?
Tu parles de quoi là ?
- Authenticité: Attaque de type "man in the middle", où un attaquant
pourrait se faire passer pour le serveur sur lequel tu veux te connecter ?
- Confidentialité: Impact sur la qualité du chiffrage SSL négocié entre
client et serveur ? On parle là de risque que les données chiffrées
soient exposées.
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
