|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
xdeslandes
WRInaute impliqué
Inscrit le: 29 Déc 2004
Messages: 290
Localisation: La Chaize-le-Vicomte
|
 Posté le : Jeu Sep 21, 2006 10:53 Sujet du message: avantage SSL ? |
|
|
Bonjour,
Techniquement, j'ai su mettre en oeuvre une connexion http ou https au choix lors du login. J'avoue cependant que si l'on me pose la question "Mais quel risque y a-t-il à ne pas choisir la connexion sécurisée SSL ?", je ne saurais pas quoi répondre.
Quel type de piratage empèche exactement une connexion SSL ? |
|
| |
|
 |
Serious
WRInaute accro
Inscrit le: 21 Nov 2005
Messages: 2437
|
| Posté le : Jeu Sep 21, 2006 12:05 Sujet du message: avantage SSL ? |
|
|
| tu sniffes et tu recuperes tout. |
|
| |
|
|
xdeslandes
WRInaute impliqué
Inscrit le: 29 Déc 2004
Messages: 290
Localisation: La Chaize-le-Vicomte
|
| Posté le : Jeu Sep 21, 2006 14:40 Sujet du message: avantage SSL ? |
|
|
Tu sniffes ???  Kesako ? Par quel moyen technique ? Qui sait/peut faire cela ? |
|
| |
|
|
magic corp.
WRInaute impliqué
Inscrit le: 17 Juin 2004
Messages: 424
Localisation: Suisse
|
| Posté le : Jeu Sep 21, 2006 18:15 Sujet du message: avantage SSL ? |
|
|
| -http://fr.wikipedia.org/wiki/Sniffer |
|
| |
|
|
thierry8
WRInaute accro
Inscrit le: 11 Juil 2005
Messages: 3252
|
| Posté le : Jeu Sep 21, 2006 19:07 Sujet du message: Re: avantage SSL ? |
|
|
| xdeslandes a écrit: |
Bonjour,
Techniquement, j'ai su mettre en oeuvre une connexion http ou https au choix lors du login. J'avoue cependant que si l'on me pose la question "Mais quel risque y a-t-il à ne pas choisir la connexion sécurisée SSL ?", je ne saurais pas quoi répondre.
Quel type de piratage empèche exactement une connexion SSL ? |
un peut HS (mais le principal on te la dis: sniffer):
comment as-tu fais pour mettre en place une sécurité SSL ? (sans payer/sans clé ?) |
|
| |
|
|
rog
WRInaute accro
Inscrit le: 21 Sep 2006
Messages: 1662
Localisation: sapucaia do sul (RS)
|
| Posté le : Jeu Sep 21, 2006 19:53 Sujet du message: avantage SSL ? |
|
|
l'avantage ne concerne pas seulement le sniffage
lol
les spywares sont aussi génés par ssl
rog |
|
| |
|
|
Serious
WRInaute accro
Inscrit le: 21 Nov 2005
Messages: 2437
|
| Posté le : Jeu Sep 21, 2006 19:58 Sujet du message: avantage SSL ? |
|
|
| rog a écrit: |
| les spywares sont aussi génés par ssl |
Pas vraiment. Ou alors il faut que tu m'expliques pourquoi. |
|
| |
|
|
magic corp.
WRInaute impliqué
Inscrit le: 17 Juin 2004
Messages: 424
Localisation: Suisse
|
| Posté le : Jeu Sep 21, 2006 20:37 Sujet du message: Re: avantage SSL ? |
|
|
| thierry8 a écrit: |
...
un peut HS (mais le principal on te la dis: sniffer):
comment as-tu fais pour mettre en place une sécurité SSL ? (sans payer/sans clé ?) |
Le certificat, tu peu le générer avec ton serveur et c'est gratos ... par contre il ne sera pas validé par le navigateur du client et il aura droit à un avertissement comme quoi il n'a pas peu verifié l'authanticité du certif et il demandera à l'utilisateur si il veut quand même y aller. |
|
| |
|
|
rog
WRInaute accro
Inscrit le: 21 Sep 2006
Messages: 1662
Localisation: sapucaia do sul (RS)
|
| Posté le : Jeu Sep 21, 2006 20:46 Sujet du message: avantage SSL ? |
|
|
sans prob man
certains spywares sont spécialisés pour chopper les contenu des formulaires du navigateur
pour eviter l'action des keyloggers, certains services web on deplacé des inputs renseignés par le clavier par des renseignés par des cliques souris
un peu comme la durée de validité d'une carte bleue
l'usage du ssl empeche le spyware de chopper le contenu des inputs en clair à l'envoie des données
reste plus que le screen shot
rog |
|
| |
|
|
billyboylindien
WRInaute passionné
Inscrit le: 28 Fév 2005
Messages: 578
|
| Posté le : Jeu Sep 21, 2006 21:04 Sujet du message: avantage SSL ? |
|
|
| Surtout que le sniff est de plus en plus courant avec le wifi. |
|
| |
|
|
thierry8
WRInaute accro
Inscrit le: 11 Juil 2005
Messages: 3252
|
| Posté le : Jeu Sep 21, 2006 21:34 Sujet du message: Re: avantage SSL ? |
|
|
| magic corp. a écrit: |
| thierry8 a écrit: |
...
un peut HS (mais le principal on te la dis: sniffer):
comment as-tu fais pour mettre en place une sécurité SSL ? (sans payer/sans clé ?) |
Le certificat, tu peu le générer avec ton serveur et c'est gratos ... par contre il ne sera pas validé par le navigateur du client et il aura droit à un avertissement comme quoi il n'a pas peu verifié l'authanticité du certif et il demandera à l'utilisateur si il veut quand même y aller. |
humm..une idée du comment faire ?
(ça change quoi de faire ainsi plutôt que d'avoir une clé "valide" qui évite le message à l'utilisateur ?) |
|
| |
|
|
xdeslandes
WRInaute impliqué
Inscrit le: 29 Déc 2004
Messages: 290
Localisation: La Chaize-le-Vicomte
|
| Posté le : Jeu Sep 21, 2006 22:34 Sujet du message: avantage SSL ? |
|
|
Non, non, j'ai mis en place le chiffrement SSL avec une licence qui m'a été vendue par mon hébergeur (Amen). Donc tout à fait régulièrement. C'est facile. Mais je ne connais pas bien les techniques dont vous parlez. Je sais que c'est le protocole utilisé par les banques, mais j'aimerais comprendre les risques de piratage que cela évite.
Merci pour le lien su wikipedia à propos des packet sniffers.
Quels sont les autres risques que permet d'éviter SSL ? |
|
| |
|
|
| |
|
|
