Le 26/01/2011 23:57, Vincent Duvernet (Nolmë Informatique) a écrit :
Bonsoir,
une petite brève intéressante rappelant un peu les attaques
Man-In-The-Middle où comment un FAI à la charge d'une nation s'occupe
de ses abonnés :
Bonjour,
Le 27/01/11, Radu-Adrian Feurdeanr...@ftml.net a écrit :
Les vendeurs de boitiers de securite sont tres fiers de presenter la
capabilite de SSL Intercept a tous leurs clients paniques par des
histoires de responsabilite legale/HADOPI/. L'effect sur les CIO
est generalement
On Thu, 27 Jan 2011 11:38 +0100, Rémi Bouhl remibo...@gmail.com
wrote:
Ça fonctionne comment, ce genre d'horreurs?
En cassant le bout-en-bout SSL pour intercepter avec un vrai/faux
certificat reconnu par le navigateur?
Exactement. Avec une chaine de certification qui a les bases dans l'AD
Le 27 janv. 2011 à 13:11, François Tigeot a écrit :
Tout le système de chaine de certificats actuel me fait penser à un cirque
qui ne sécurise rien du tout mais donne juste assez d'illusion pour que des
gens y croient.
A ce propos, une conférence *passionnante* a été donnée en décembre
On Thu, Jan 27, 2011 at 11:19:42AM +0100, Radu-Adrian Feurdean wrote:
On Thu, 27 Jan 2011 07:31 +, Thomas Mangin
thomas.man...@exa-networks.co.uk wrote:
Et on peut ajouter que l'interception de https est possible par les
gouvernements si ils peuvent forcer leur fournisseur de
Thomas Mangin a écrit:
Je ne suis pas avocat mais ... Pour moi, légalement c'est bancal
car le sites qui voient leurs connexions SSL interceptées ont
surement un recours légal pour interception illicite.
Radu-Adrian Feurdean a écrit:
Pas selon le concept all you communications are belong
Bonsoir,
une petite brve intressante rappelant un peu les attaques
Man-In-The-Middle o comment un FAI la charge d'une nation
s'occupe de ses abonns :
http://www.01net.com/editorial/527287/comment-le-gouvernement-tunisien-a-pirate-facebook/
Les dbats sont
Bonjour,
Comme tu le fait remarquer, ça semble bien être une attaque
Man-In-The-Middle, mais ce n'est pas du tout l'explication qui est faite
dans l'article et pour un site traitant de la technologie, c'est grave!
Pour Mme Michu lisant 01net, le gouvernement tunisien a réussi à pirater
Et on peut ajouter que l'interception de https est possible par les
gouvernements si ils peuvent forcer leur fournisseur de certificat national a
leur fournir un certificat valide pour les sites qu'ils veulent intercepter.
http://www.schneier.com/blog/archives/2010/04/man-in-the-midd_2.html