On 7 Sep 2013, at 11:46, Stephane Bortzmeyer <bortzme...@nic.fr> wrote:
>> De toute façon, le chiffrage ne sert à rien. > > C'est un résumé vraiment trop simplifié : > > http://www.linformaticien.com/actualites/id/30151/le-programme-de-la-nsa-qui-decrypte-le-https-et-le-ssl-bullrun-ou-bullshit.aspx Le dechiffrage est possible des lors que la clef privee n'est plus privee. Donc si vous avez le pouvoir de demander a Verisign (ou autre) la clef privee de la societe, HTTPS / SSL n'est plus un obstacle, une copie du flux peut etre decode hors-ligne. Thomas --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
