Ca tient le coup HTTPS + authentification certificats SSL ?
1 réponse
Patrick
Bonjour,
J'aimerais avoir votre opinion.
C'est pour savoir si le fait d'acceder ,depuis Internet, a un site public en
HTTPS (SSLv3/TLS v1.0) + authentification par certificats SSL et
eventuellement mot de passe derriere , ca me permettra d'etre tranquille a
l'abri des hackers en herbe...
En sachant que des logiciel comme SSLDUMP existe (la fin du https ?)
C'est aussi solide que du VPN SSL pour un acces Web ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cedric Blancher
Le Thu, 21 Jul 2005 23:05:15 +0000, Patrick a écrit : [HTTPS]
En sachant que des logiciel comme SSLDUMP existe (la fin du https ?)
Pourquoi "la fin du HTTPS" ? Pour que ssldump puisse déchiffrer un session SSL/TLS, il a besoin de la clé privé des certificats mise en oeuvre dans l'échange d'une part, et d'autre part ne pas se trouver en face d'un échange de clé protégé, typiquement Diffie-Hellman. C'est écrit dans la documentation :
http://ssldump.sourceforge.net/TROUBLESHOOTING
"PROBLEM 2: decryption doesn't work This is probably the most common problem that people have with ssldump. First, it's important to realize that ssldump cannot decrypt all connections because of the way that SSL works. There's nothing we can do about this but learn to recognize and avoid shose cases."
Comme on dit chez nous, RTFM :)
C'est aussi solide que du VPN SSL pour un acces Web ?
Dans ce cas là, c'est la même chose. C'est juste l'appellation commerciale qui change. VPN-SSL, c'est plus sexy, mais ça reste un portail HTTPS...
-- This is a multi-part message in MIME format. ... Content-Transfer-Encoding: quoted-printable ... J EN AI MARRE DES C... QUI NE RESPECTENT PAS LES CHARTES -+- R in: Guide du neuneu Usenet - bien respecter sa netiquette -+-
Le Thu, 21 Jul 2005 23:05:15 +0000, Patrick a écrit :
[HTTPS]
En sachant que des logiciel comme SSLDUMP existe (la fin du https ?)
Pourquoi "la fin du HTTPS" ? Pour que ssldump puisse déchiffrer un
session SSL/TLS, il a besoin de la clé privé des certificats mise en
oeuvre dans l'échange d'une part, et d'autre part ne pas se trouver en
face d'un échange de clé protégé, typiquement Diffie-Hellman. C'est
écrit dans la documentation :
http://ssldump.sourceforge.net/TROUBLESHOOTING
"PROBLEM 2: decryption doesn't work
This is probably the most common problem that people have with
ssldump. First, it's important to realize that ssldump cannot decrypt
all connections because of the way that SSL works. There's nothing we
can do about this but learn to recognize and avoid shose cases."
Comme on dit chez nous, RTFM :)
C'est aussi solide que du VPN SSL pour un acces Web ?
Dans ce cas là, c'est la même chose. C'est juste l'appellation
commerciale qui change. VPN-SSL, c'est plus sexy, mais ça reste un
portail HTTPS...
--
This is a multi-part message in MIME format.
... Content-Transfer-Encoding: quoted-printable ...
J EN AI MARRE DES C... QUI NE RESPECTENT PAS LES CHARTES
-+- R in: Guide du neuneu Usenet - bien respecter sa netiquette -+-
Le Thu, 21 Jul 2005 23:05:15 +0000, Patrick a écrit : [HTTPS]
En sachant que des logiciel comme SSLDUMP existe (la fin du https ?)
Pourquoi "la fin du HTTPS" ? Pour que ssldump puisse déchiffrer un session SSL/TLS, il a besoin de la clé privé des certificats mise en oeuvre dans l'échange d'une part, et d'autre part ne pas se trouver en face d'un échange de clé protégé, typiquement Diffie-Hellman. C'est écrit dans la documentation :
http://ssldump.sourceforge.net/TROUBLESHOOTING
"PROBLEM 2: decryption doesn't work This is probably the most common problem that people have with ssldump. First, it's important to realize that ssldump cannot decrypt all connections because of the way that SSL works. There's nothing we can do about this but learn to recognize and avoid shose cases."
Comme on dit chez nous, RTFM :)
C'est aussi solide que du VPN SSL pour un acces Web ?
Dans ce cas là, c'est la même chose. C'est juste l'appellation commerciale qui change. VPN-SSL, c'est plus sexy, mais ça reste un portail HTTPS...
-- This is a multi-part message in MIME format. ... Content-Transfer-Encoding: quoted-printable ... J EN AI MARRE DES C... QUI NE RESPECTENT PAS LES CHARTES -+- R in: Guide du neuneu Usenet - bien respecter sa netiquette -+-