homme du milieux ?
Le
ptilou

Bonjour,
Y a t'il du nouveau pour eviter ce type d'attaque ?
(sur du SSL )
Merci
Ptilou
Y a t'il du nouveau pour eviter ce type d'attaque ?
(sur du SSL )
Merci
Ptilou
Rien de bien nouveau:
- vérifier le certificat obtenu, son état de révocation, son chaîn age avec une banque de confiance, sa cohérence avec le host souhaité
- faire de l'authentification client (avec certificat)
- éventuellement faire du cert/CA/key pinning.
- si DANE est utilisé, procéder aux vérifications.
À part DANE, et dans une moindre mesure le pinning, le reste est très c lassique.
Utiliser la RFC 5746 pour gérer les renégociations.
--
Les simplifications c'est trop compliqué