Thomas Clavier a écrit:
François Boisson a écrit :
sûr: Il n'y a pas à l'heure actuelle de moyen rapide d'intercepter et de
décrypter à la volée une connexion SSL type https?
c'est pas vaiment du décryptage, c'est du "man in the middel"
Non, ça n'est pas pareil, le man in the middle se substitue à un moment
au gars à l'autre bout mais n'est pas obligé de comprendre toute ce qui
se passe sur la ligne. Là, le gars a montré un dump de ce qui m'a paru
être les échanges en clair et a extrait de cela le numéro de CB. Ce dump
peut être obtenu en écoutant le traffic (ce qui implique le décryptage)
ou bien en mettant un cheval de troie sur la machine serveur (peu
probable) ou client (possible, c'est du Windows). Or c'est du https dont
du SSL. Pour moi, le décryptage des paquets circulant en clair à la
volée me parait quasi impossible et j'en ai déduit que le gars avec mis
un sniffer sur la machine même du «gogo». Je voulais en être sûr.
François Boisson
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
