Aucun rapport en l'espèce : c'était pour l'hypothèse de la responsabilité de l'entreprise qui avait un certif intermédiaire en cas de piratage suite à la lecture d'un flux SSL. C'était pour conclure qu'elle serait très limitée voir écartée, quelques soit les hypothèses envisagées. Mais effectivement, rien de directement lié.
08/12/2013 23:16, Stephane Bortzmeyer a écrit : > On Sun, Dec 08, 2013 at 09:06:02PM +0100, > Raphaël Stehli <experti...@raphael.stehli.fr> wrote > a message of 442 lines which said: > >> - les banques sérieuses utilise du forward secrecy, qui devrait limiter >> les problèmes de l'interception SSL, > Je ne vois pas en quoi. On parle d'un Homme du Milieu ici. Le PFS ne > gène pas l'Homme du Milieu, uniquement l'espion qui a stocké un flux > chiffré antérieur. > >> - les entreprises ne laisse pas trainer leurs clés privées n'importent >> où (ou elles se retourneront à leur tour contre le responsable >> informatique), > Mais, là encore, quel rapport ? Si un Homme du Milieu peut demander à > une AC de générer un certificat pour bigbank.example (ou pour *), > quelle importance que bigbank fasse attention à ses clés privées ou > pas ? > >> - les banques sérieuses utilisent un autre système complémentaire (SMS, >> code à usage unique, etc.) > Cela protège contre certaines opérations (comme un virement), pas > contre l'espionnage (il ne me semble pas normal qu'un employeur > puisse voir l'état du compte en banque d'un employé). > >> Donc, même en cas de vol de la clé, > Mais il n'y a eu aucun vol de clé dans cette affaire. >
smime.p7s
Description: Signature cryptographique S/MIME
