cleartext password over http

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

cleartext password over http

19-01-2016, 13h41

Message : #14

supersnail Hors ligne

Éleveur d'ornithorynques

Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012

RE: cleartext password over http

(18-01-2016, 22h02)ark a écrit : Je plussoie GreenBlood, et voici un lien pour avoir des certificats X.509 trusted et gratuit : https://letsencrypt.org/

EDIT: Il semblerait que les certificats fournis par letsencrypt ne soient pas geniaux: https://blog.imirhil.fr/2015/12/12/letse...ption.html
Il reste cependant la solution de faire vos propres certificats (self-signed certificates), qui chiffrera la communication, mais affichera un message d'avertissement aux utilisateurs. Le probleme etant que si le certificat n'est pas signe, on est pas reellement a l'abri d'une attaque Man In The Middle...

Ceci dit c'est pas garanti même avec un certificat signé par une autorité reconnue Big Grin

(suffit qu'un Etat oblige un CA sur son territoire à leur fournir un certificat signé par le CA pour le(s) site(s) qu'ils veulent MITM et hop, c'est transparent pour l'end user, ou pire qu'un CA se fasse piquer sa clé privée de signature de certificats, un attaquant peut l'utiliser jusqu'à ce que la clé/les certifs signés avec elle soient révoqués, ce qui peut prendre du temps si l'intrusion n'est pas détectée)

Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail

Site web

(2)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

cleartext password over http - par wfr34 - 18-01-2016, 14h52

RE: cleartext password over http - par ark - 18-01-2016, 15h07

RE: cleartext password over http - par wfr34 - 18-01-2016, 15h43

RE: cleartext password over http - par ark - 18-01-2016, 16h04

RE: cleartext password over http - par wfr34 - 18-01-2016, 19h27

RE: cleartext password over http - par Booster2ooo - 18-01-2016, 19h32

RE: cleartext password over http - par wfr34 - 18-01-2016, 20h50

RE: cleartext password over http - par infierno - 18-01-2016, 20h50

RE: cleartext password over http - par wfr34 - 18-01-2016, 20h59

RE: cleartext password over http - par GreenBlood - 18-01-2016, 21h59

RE: cleartext password over http - par ark - 18-01-2016, 22h02

RE: cleartext password over http - par supersnail - 19-01-2016, 13h41

RE: cleartext password over http - par ark - 19-01-2016, 13h44

RE: cleartext password over http - par infierno - 18-01-2016, 22h14

RE: cleartext password over http - par Junky - 19-01-2016, 11h41

RE: cleartext password over http - par GreenBlood - 19-01-2016, 13h46

RE: cleartext password over http - par lanodan - 20-02-2016, 02h23

RE: cleartext password over http - par supersnail - 21-02-2016, 13h32

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 12 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler