On Sun, Dec 08, 2013 at 09:06:02PM +0100, Raphaël Stehli <experti...@raphael.stehli.fr> wrote a message of 442 lines which said:
> - les banques sérieuses utilise du forward secrecy, qui devrait limiter > les problèmes de l'interception SSL, Je ne vois pas en quoi. On parle d'un Homme du Milieu ici. Le PFS ne gène pas l'Homme du Milieu, uniquement l'espion qui a stocké un flux chiffré antérieur. > - les entreprises ne laisse pas trainer leurs clés privées n'importent > où (ou elles se retourneront à leur tour contre le responsable > informatique), Mais, là encore, quel rapport ? Si un Homme du Milieu peut demander à une AC de générer un certificat pour bigbank.example (ou pour *), quelle importance que bigbank fasse attention à ses clés privées ou pas ? > - les banques sérieuses utilisent un autre système complémentaire (SMS, > code à usage unique, etc.) Cela protège contre certaines opérations (comme un virement), pas contre l'espionnage (il ne me semble pas normal qu'un employeur puisse voir l'état du compte en banque d'un employé). > Donc, même en cas de vol de la clé, Mais il n'y a eu aucun vol de clé dans cette affaire. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
