Le 16 mai 2008 15:45, Olivier Allard-Jacquin <olivieraj@???> a écrit :
> Patrice Karatchentzeff a écrit :
>> Le 16 mai 2008 15:25, Olivier Allard-Jacquin <olivieraj@???> a écrit :
[...]
>> Oui, il y en a un paquet mais la plupart ont des certificats
>> auto-signés donc cela ne change rien...
>
> Pardons ?
>
> Tu parles de quoi là ?
>
> - Authenticité: Attaque de type "man in the middle", où un attaquant
> pourrait se faire passer pour le serveur sur lequel tu veux te connecter ?
> - Confidentialité: Impact sur la qualité du chiffrage SSL négocié entre
> client et serveur ? On parle là de risque que les données chiffrées
> soient exposées.
Je dis que la sécurité est souvent le dernier souci des admins (preuve
: la multiplicité des certificats self-signed) donc ils ne sont pas à
cela près.
Si la sécurité avait ne serait-ce qu'un peu d'importance, personne
n'utiliserait Windows en entreprise par exemple.
La sécurité est la plupart du temps qu'un concept, pas une réalité.
PK
--
|\ _,,,---,,_ Patrice KARATCHENTZEFF
ZZZzz /,`.-'`' -. ;-;;,_
mailto:p.karatchentzeff@free.fr
|,4- ) )-,_. ,\ ( `'-'
http://p.karatchentzeff.free.fr
'---''(_/--' `-'\_)
