Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-08 Par sujet Raphael Mazelier
Le 08/12/2017 à 09:51, Julien Escario a écrit : Bonjour, Bon, c'est vendredi mais on va peut être gentiment pouvoir arrêter le troll parce qu'on s'éloigne à vitesse grand V du sujet initial et on se rapproche pas mal du point Godwin. Peut être pas quand même, on est bien élevé :) On fait le t

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-08 Par sujet Arnaud Launay
Le Fri, Dec 08, 2017 at 09:59:50AM +0100, Dominique Rousseau a écrit: > si on est vendredi, parceque ca n'a plus rien à voir avec le > sujet initial) Et le sujet initial, c'était "SNI avec des clients mail", et la réponse au doigt mouillé est "oui, avec des clients mails / OS (très) récents". Que

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-08 Par sujet David Ponzone
Oui et sans compter que le plus grand trou de sécurité d'un compte mail, c'est que l'utilisateur connaisse son propre mot de passe et puisse le donner volontairement ou non autour de lui, oralement ou par écrit, en pensant que c'est sans importance. Quand on aura de l'authentif mail par jeton (g

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-08 Par sujet Dominique Rousseau
Le Fri, Dec 08, 2017 at 09:54:10AM +0100, Jonathan Leroy [jonat...@unsigned.inikup.com] a écrit: [...] > Devoir argumenter sur ça en 2017 sur FRSAG me déprime un peu. Il n'est pas question d'argumenter sur le fait qu'il faut déployer TLS ou non. On est globalement tous d'accord pour dir qu'il fau

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-08 Par sujet Jonathan Leroy
Le 7 décembre 2017 à 19:51, a écrit : > Autoriser le trafic en clair, c'est punir le bon avec le mauvais, en > fragilisant l'ensemble de ton système, pour tous (et pas que pour le > gueux avec son fax) Tout à fait. Le 7 décembre 2017 à 22:11, Raphael Mazelier a écrit : > En quoi TLS/SSL assur

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-08 Par sujet Julien Escario
Bonjour, Bon, c'est vendredi mais on va peut être gentiment pouvoir arrêter le troll parce qu'on s'éloigne à vitesse grand V du sujet initial et on se rapproche pas mal du point Godwin. On fait le tour des poncifs de notre métier : oui, un point de sécu tout seul ne sert à rien (aka TLS si le mec

Re: [FRsAG] SSL / SNI sur IMAP/POP/SMTP

2017-12-08 Par sujet frsag
Spa parce que TLS n'est pas suffisant pour sécuriser qu'il n'a aucun rapport avec le sujet; Je ne sais pas si ton protocol est secure, mais clairement, si un simple tcpdump / ethercap / truc me permet de voir l'intégralité de ta communication, il y a un petit problème Nécessaire != suffisant