Re: Trou de securite Debian pour SSH/SSL

Top Page

Reply to this message
Author: Patrice Karatchentzeff
Date:  
To: guilde
CC: guilde
Subject: Re: Trou de securite Debian pour SSH/SSL
Le 16 mai 2008 15:45, Olivier Allard-Jacquin <olivieraj@???> a écrit :
> Patrice Karatchentzeff a écrit :
>> Le 16 mai 2008 15:25, Olivier Allard-Jacquin <olivieraj@???> a écrit :


[...]

>> Oui, il y en a un paquet mais la plupart ont des certificats
>> auto-signés donc cela ne change rien...
>
>        Pardons ?

>
>        Tu parles de quoi là ?

>
> - Authenticité: Attaque de type "man in the middle", où un attaquant
> pourrait se faire passer pour le serveur sur lequel tu veux te connecter ?
> - Confidentialité: Impact sur la qualité du chiffrage SSL négocié entre
> client et serveur ? On parle là de risque que les données chiffrées
> soient exposées.


Je dis que la sécurité est souvent le dernier souci des admins (preuve
: la multiplicité des certificats self-signed) donc ils ne sont pas à
cela près.

Si la sécurité avait ne serait-ce qu'un peu d'importance, personne
n'utiliserait Windows en entreprise par exemple.

La sécurité est la plupart du temps qu'un concept, pas une réalité.

PK

--
|\ _,,,---,,_ Patrice KARATCHENTZEFF
ZZZzz /,`.-'`' -. ;-;;,_ mailto:p.karatchentzeff@free.fr
|,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr
'---''(_/--' `-'\_)