Avantage SSL ?

xdeslandes

WRInaute occasionnel
Bonjour,

Techniquement, j'ai su mettre en oeuvre une connexion http ou https au choix lors du login. J'avoue cependant que si l'on me pose la question "Mais quel risque y a-t-il à ne pas choisir la connexion sécurisée SSL ?", je ne saurais pas quoi répondre.
Quel type de piratage empèche exactement une connexion SSL ?
 

thierry8

WRInaute accro
xdeslandes a dit:
Bonjour,

Techniquement, j'ai su mettre en oeuvre une connexion http ou https au choix lors du login. J'avoue cependant que si l'on me pose la question "Mais quel risque y a-t-il à ne pas choisir la connexion sécurisée SSL ?", je ne saurais pas quoi répondre.
Quel type de piratage empèche exactement une connexion SSL ?
un peut HS (mais le principal on te la dis: sniffer):

comment as-tu fais pour mettre en place une sécurité SSL ? (sans payer/sans clé ?)
 

magic corp.

WRInaute occasionnel
thierry8 a dit:
...
un peut HS (mais le principal on te la dis: sniffer):

comment as-tu fais pour mettre en place une sécurité SSL ? (sans payer/sans clé ?)
Le certificat, tu peu le générer avec ton serveur et c'est gratos ... par contre il ne sera pas validé par le navigateur du client et il aura droit à un avertissement comme quoi il n'a pas peu verifié l'authanticité du certif et il demandera à l'utilisateur si il veut quand même y aller.
 

rog

WRInaute passionné
sans prob man

certains spywares sont spécialisés pour chopper les contenu des formulaires du navigateur

pour eviter l'action des keyloggers, certains services web on deplacé des inputs renseignés par le clavier par des renseignés par des cliques souris

un peu comme la durée de validité d'une carte bleue

l'usage du ssl empeche le spyware de chopper le contenu des inputs en clair à l'envoie des données

reste plus que le screen shot

rog
 

thierry8

WRInaute accro
magic corp. a dit:
thierry8 a dit:
...
un peut HS (mais le principal on te la dis: sniffer):

comment as-tu fais pour mettre en place une sécurité SSL ? (sans payer/sans clé ?)
Le certificat, tu peu le générer avec ton serveur et c'est gratos ... par contre il ne sera pas validé par le navigateur du client et il aura droit à un avertissement comme quoi il n'a pas peu verifié l'authanticité du certif et il demandera à l'utilisateur si il veut quand même y aller.
humm..une idée du comment faire ?
(ça change quoi de faire ainsi plutôt que d'avoir une clé "valide" qui évite le message à l'utilisateur ?)
 

xdeslandes

WRInaute occasionnel
Non, non, j'ai mis en place le chiffrement SSL avec une licence qui m'a été vendue par mon hébergeur (Amen). Donc tout à fait régulièrement. C'est facile. Mais je ne connais pas bien les techniques dont vous parlez. Je sais que c'est le protocole utilisé par les banques, mais j'aimerais comprendre les risques de piratage que cela évite.
Merci pour le lien su wikipedia à propos des packet sniffers.
Quels sont les autres risques que permet d'éviter SSL ?
 

Discussions similaires

Haut