|
|
|
Le SSL vulnérable aux attaques de type beat SSL
Sujet ouvert par
sinklife
- Dernière réponse le 03 mai 2012 à 12h02
Il y a un truc contradictoire, là.
D'après l'analyse le site https:trustworthyinternet.org n'est pas vulnérable à l'attaque beast. Et pourtant il ne supporte pas le protocole TSL 1.1 ps : pareil pour https://www.ssllabs.com [message édité par liolfil le 02/05/2012 à 17:58
]
L'attaque BEAST consiste à injecter du code javascript dans le navigateur de la victime pour que celui-ci collabore avec un sniffer réseau. En pratique c'est donc loin d'être simple.
liolfil, le 02/05/2012 - 17:57 Non ce n'est pas contradictoire car 75% des sites en SSL sont "piratables". C'est à dire que le reste l'est moins. Après faut partir du principe que de toute façon tout est hackable, c'est une question de temps. Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Télécharger
ssc,
editeur audiovideo vlc,
gnutella emule island,
ultrasurf,
firefox,
subtitle workshop,
gta,
navigateur web pdf,
Accès rapide :
Lecteur audio et vidéo |
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
|
Lu sur nikopik