2010/4/14 Rémi Bouhl <remibo...@gmail.com>: > Bonjour, > > Le 14/04/10, Thomas Mangin<thomas.man...@exa-networks.co.uk> a écrit : >> >> Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense >> que c'est la que les attaques commenceront - pour rendre le mail de phishing >> aussi authentique que possible. >> > La solution, ce n'est pas tout simplement d'apprendre (une fois pour > toute) la différence entre HTTP et HTTPS? > > Y a-t-il un risque que quelqu'un parvienne à avoir un certificat SSL > reconnu par les navigateurs et puisse faire du phising en toute > impunité?
Vu ce que certains arrivent à obtenir comme certificat SSL (certificats intermédiaires ou "*"), un certificat pour une attaque par homographie doit être encore moins compliqué à obtenir. Voir aussi: http://www.schneier.com/blog/archives/2010/04/man-in-the-midd_2.html Benoit --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
