Le SSL vulnérable aux attaques de type beat SSL
Sujet ouvert par sinklife - Dernière réponse le 03 mai 2012 à 12h02
Inscrit le 14/12/2009
433 messages publiés
d'après https://www.trustworthyinternet.org/ssl-pulse/ , 75% des sites sécurisés en SSL sont "piratables". Ils devraient passer au TSL 1.1 mais les principaux sites mondiaux sont à la traîne.

Lu sur nikopik
4 réponses
Inscrit le 21/02/2006
3845 messages publiés
comme d'hab quoi
Inscrit le 16/10/2011
528 messages publiés
Il y a un truc contradictoire, là.

D'après
l'analyse le site https:trustworthyinternet.org n'est pas vulnérable à l'attaque beast. Et pourtant il ne supporte pas le protocole TSL 1.1

ps : pareil pour https://www.ssllabs.com
[message édité par liolfil le 02/05/2012 à 17:58 ]
Inscrit le 28/06/2006
2633 messages publiés
L'attaque BEAST consiste à injecter du code javascript dans le navigateur de la victime pour que celui-ci collabore avec un sniffer réseau. En pratique c'est donc loin d'être simple.
Inscrit le 14/12/2009
433 messages publiés
liolfil, le 02/05/2012 - 17:57
Il y a un truc contradictoire, là.

D'après
l'analyse le site https:trustworthyinternet.org n'est pas vulnérable à l'attaque beast. Et pourtant il ne supporte pas le protocole TSL 1.1

ps : pareil pour https://www.ssllabs.com

Non ce n'est pas contradictoire car 75% des sites en SSL sont "piratables". C'est à dire que le reste l'est moins.
Après faut partir du principe que de toute façon tout est hackable, c'est une question de temps.

Tous les champs doivent être remplis.

Tous les champs doivent être remplis.

Tous les champs doivent être remplis.
LES + RECHERCHÉS
A VOIR AUSSI
Télécharger
LimeWire
Gnutella - Client Gnutella performant
 
Notebook Hardware Control
Optimisation - Contrôlez aisement votre laptop
 
Uxtheme Multi-patcher
Personnalisation - Débloquer les styles visuels sur XP
 
Turbo Sliders
Jeu d'arcade - Jeu de course en vue aérienne
 
The GodFather
Editeur de tags ID3 - Le taggeur ultime
 
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC