2010/4/14 Rémi Bouhl <remibo...@gmail.com>:
> Bonjour,
>
> Le 14/04/10, Thomas Mangin<thomas.man...@exa-networks.co.uk> a écrit :
>>
>> Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense
>> que c'est la que les attaques commenceront - pour rendre le mail de phishing
>> aussi authentique que possible.
>>
> La solution, ce n'est pas tout simplement d'apprendre (une fois pour
> toute) la différence entre HTTP et HTTPS?
>
> Y a-t-il un risque que quelqu'un parvienne à avoir un certificat SSL
> reconnu par les navigateurs et puisse faire du phising en toute
> impunité?

Vu ce que certains arrivent à obtenir comme certificat SSL
(certificats intermédiaires ou "*"), un certificat pour une attaque
par homographie doit être encore moins compliqué à obtenir.
Voir aussi: http://www.schneier.com/blog/archives/2010/04/man-in-the-midd_2.html

Benoit
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à