Les certificats SSL ne suffisent plus
sebsauvage
Messages postés
33284
Date d'inscription
Statut
Modérateur
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Visiblement, il est possible d'espionner les communication chiffrées (HTTPS, email, VOIP, VPN...) sans lever la moindre alerte de certificat SSL.
C'est pas bien joli, tout ça.
https://sebsauvage.net/rhaa/index.php?2010/03/26/12/03/17-les-certificats-ssl-ne-suffisent-plus
C'est pas bien joli, tout ça.
https://sebsauvage.net/rhaa/index.php?2010/03/26/12/03/17-les-certificats-ssl-ne-suffisent-plus
A voir également:
- Les certificats SSL ne suffisent plus
- Erreur connexion ssl - Forum Google Chrome
- Https //www.google.com/ gws_rd=ssl virus - Forum Virus
- Telechargement sans chiffrement ssl - Forum Google Chrome
- La communication via ssl a echoue ps vita ✓ - Forum Ubuntu
- Chiffrement SSL - Forum Réseaux sociaux
2 réponses
Bonjour,
Merci sebsauvage pour ces informations.
Mais d'après ce que j'ai compris, le problème qui se pose vraiment est au niveau de la confiance que nous donnons à ces autorités, mais en aucun cas la possibilité qu'un pirate (avec comme but de nous voler des informations confidentielles) ait en possession un certificat valide ?
Merci pour les éclaircissements.
????f????????? ; Appelez moi Fahd ;-)
Merci sebsauvage pour ces informations.
Mais d'après ce que j'ai compris, le problème qui se pose vraiment est au niveau de la confiance que nous donnons à ces autorités, mais en aucun cas la possibilité qu'un pirate (avec comme but de nous voler des informations confidentielles) ait en possession un certificat valide ?
Merci pour les éclaircissements.
????f????????? ; Appelez moi Fahd ;-)
Et même pour les certificats encore valides, les logiciels sont censés questionner régulièrement des serveurs de révocation.