Je cherche à revoir des surfs sur le WEB, y compris leur partie
sécurisée par SSL/TLS (exemple : mon CCP, ma BAL, ...).
Connaissez-vous un navigateur ou un module externe d'émulation de carte
cryptographique qui permette d'enregistrer (dans un fichier log) le
secret et/ou la clé de session utilisé(e) dans une communication SSL/TLS ?
Sans doute dois-je utiliser un client WEB ecrit en PHP, Perl ou Java
pour intercepter les paramètres cryptographiques d'une telle session ?
A moins que de tels clients n'utilisent en fait qu'une librairie SSL/TLS
e C (compilée) qui garde "en elle" ces paramètres ; dans quel cas je
devrai me fournir une version avec symboles débogguage pour tracer une
session, non ?
Mon avis est que dans la mesure ou vous corrompez le client, vous pouvez l'espionner de toutes les facons imaginables, et générer autant de formes de "preuves" que vous désirez. En ce sens, et dans la mesure ou vous savez qui vous espionnez, ce que vous proposez n'est pas plus avancé qu'une capture d'écran faite au bon moment.
J'aurais néanmoins une question, bien que j'imagine une réponse aussi efficace que désagréable : comment imaginez-vous installer votre couche vérolée?
Mon avis est que dans la mesure ou vous corrompez le client, vous
pouvez l'espionner de toutes les facons imaginables, et générer
autant de formes de "preuves" que vous désirez. En ce sens, et dans la
mesure ou vous savez qui vous espionnez, ce que vous proposez n'est pas
plus avancé qu'une capture d'écran faite au bon moment.
J'aurais néanmoins une question, bien que j'imagine une réponse aussi
efficace que désagréable : comment imaginez-vous installer votre
couche vérolée?
Mon avis est que dans la mesure ou vous corrompez le client, vous pouvez l'espionner de toutes les facons imaginables, et générer autant de formes de "preuves" que vous désirez. En ce sens, et dans la mesure ou vous savez qui vous espionnez, ce que vous proposez n'est pas plus avancé qu'une capture d'écran faite au bon moment.
J'aurais néanmoins une question, bien que j'imagine une réponse aussi efficace que désagréable : comment imaginez-vous installer votre couche vérolée?