Le 09/11/2018 à 15:17, Jonas Termeau a écrit : >> T'façon OSEF, avec EverythingOverHTTPS, le MitM ça sert plus à rien. > Alors soit ça sonne peut-être aujourd'hui comme de la science fiction, mais > collecter de larges quantités de traffic chiffré pour donner à manger à des > prototypes d'ordis quantiques qui bossent sur des attaques de déchiffremlent > c'est pas impossible non plus. Auquel cas le MiTM aurait encore du sens > > (il se peut aussi que je sois passé à côté du sarcasme sans le voir)
Sans aller jusque là, avec le système de CA, si tu fais pas du DANE ou du key-pinning, tant que tu gardes des CAs « louches » dans ton store, les gros ont aucun problème à faire du MITM. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
