Le Thu, 15 Sep 2005 22:24:58 +0200
Stephane Bortzmeyer <[EMAIL PROTECTED]> a écrit:
> On Wed, Sep 14, 2005 at 06:41:29PM +0200,
> François Boisson <[EMAIL PROTECTED]> wrote
> a message of 72 lines which said:
>
> > Par ailleurs, le codage RSA est très lent donc la plupart du temps,
> > un coda
On Wed, Sep 14, 2005 at 06:41:29PM +0200,
François Boisson <[EMAIL PROTECTED]> wrote
a message of 72 lines which said:
> Par ailleurs, le codage RSA est très lent donc la plupart du temps,
> un codage réel constitue en un codage RSA d'un clé très longue suivi
> du codage du texte de manière plu
Le Wed, 14 Sep 2005 18:09:29 +0200
BARBIER Jean-Matthieu <[EMAIL PROTECTED]> a écrit:
>
> Le mercredi 14 septembre 2005 à 12:22 +0200, Marc PERRUDIN a écrit :
> > François Boisson a écrit :
> >
> > >Bonjour, je suis tombé par hasard sur une séquence à la télé où un
> > >hacker (présenté comme te
Le mercredi 14 septembre 2005 à 12:22 +0200, Marc PERRUDIN a écrit :
> François Boisson a écrit :
>
> >Bonjour, je suis tombé par hasard sur une séquence à la télé où un
> >hacker (présenté comme tel) faisait une démonstration d'une interception
> >d'un numéro de carte bleu sur une connexion SSL
Le Tue, 13 Sep 2005 22:50:32 +0200
Stephane Bortzmeyer <[EMAIL PROTECTED]> a écrit:
> 4) On peut aussi utiliser un cheval de Troie.
>
A mon avis c'était ça.
> 5) Enfin, il y a les failles de sécurité dans la mise en oeuvre de
> SSL (je n'ai pas de cas précis en tête mais tout peut arriver) ou
François Boisson a écrit :
>Bonjour, je suis tombé par hasard sur une séquence à la télé où un
>hacker (présenté comme tel) faisait une démonstration d'une interception
>d'un numéro de carte bleu sur une connexion SSL https, le journaliste
>insistait longuement sur la présence du petit cadenas dan
On Tue, Sep 13, 2005 at 10:55:41PM +0200,
[EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote
a message of 22 lines which said:
> La vérification du certificat du site par le navigateur n'est pas
> censée empêcher ça ?
En théorie si, mais que font la quasi-totalité des utilisateurs (à
commencer par mo
On Wed, Sep 14, 2005 at 08:04:46AM +0200,
François Boisson <[EMAIL PROTECTED]> wrote
a message of 32 lines which said:
> j'en ai déduit que le gars avec mis un sniffer sur la machine même
> du «gogo». Je voulais en être sûr.
Il y a des tas d'autres possibilités. Voir une liste partielle dans
m
François Boisson wrote:
Bonjour, je suis tombé par hasard sur une séquence à la télé où un
hacker (présenté comme tel) faisait une démonstration d'une interception
d'un numéro de carte bleu sur une connexion SSL https, le journaliste
insistait longuement sur la présence du petit cadenas dans le c
François Boisson a écrit :
> Non, ça n'est pas pareil, le man in the middle se substitue à un moment
> au gars à l'autre bout mais n'est pas obligé de comprendre toute ce qui
> se passe sur la ligne.
l'attaque complette implique de se faire passer pour le serveur, donc
d'avoir un dump complet de
[EMAIL PROTECTED] a écrit :
>> c'est pas vaiment du décryptage, c'est du "man in the middel"
>
>
> La vérification du certificat du site par le navigateur n'est pas censée
> empêcher ça ?
si mais la majorité des utilisateurs clic OK sans réfléchir.
--
Thomas Clavier http://www
Thomas Clavier a écrit:
François Boisson a écrit :
sûr: Il n'y a pas à l'heure actuelle de moyen rapide d'intercepter et de
décrypter à la volée une connexion SSL type https?
c'est pas vaiment du décryptage, c'est du "man in the middel"
Non, ça n'est pas pareil, le man in the middle se su
Salut,
Thomas Clavier a écrit :
François Boisson a écrit :
sûr: Il n'y a pas à l'heure actuelle de moyen rapide d'intercepter et de
décrypter à la volée une connexion SSL type https?
c'est pas vaiment du décryptage, c'est du "man in the middel"
La vérification du certificat du site par le
On Tue, Sep 13, 2005 at 08:54:42PM +0200,
François Boisson <[EMAIL PROTECTED]> wrote
a message of 24 lines which said:
> d'une interception d'un numéro de carte bleu sur une connexion SSL
> https,
Il existe des tas de solutions, petit cadenas ou pas :
1) Il doit encore exister des navigateurs
François Boisson a écrit :
> sûr: Il n'y a pas à l'heure actuelle de moyen rapide d'intercepter et de
> décrypter à la volée une connexion SSL type https?
c'est pas vaiment du décryptage, c'est du "man in the middel"
--
Thomas Clavier http://www.tcweb.org
Lille Sans Fil
Bonjour, je suis tombé par hasard sur une séquence à la télé où un
hacker (présenté comme tel) faisait une démonstration d'une interception
d'un numéro de carte bleu sur une connexion SSL https, le journaliste
insistait longuement sur la présence du petit cadenas dans le coin du
navigateur. Effecti
16 matches
Mail list logo
