[gull] Exposé sur HTTPS et ses faiblesses
Marc Mongenet
marc at mongenet.ch
Thu Feb 19 21:42:11 CET 2009
https://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf
Une présentation intéressante qui permet de (re)voir comment
fonctionne HTTPS, et comment un hacker peut capturer du
trafic en laissant croire qu'on est directement connecté au
site sécurisé. Il y a des parties techniques (notamment sur
les certificats intermédiaires au début de la présentation)
et des hacks très simples et élégants vers la fin (comme
le cadenas en favicon pour faire croire au visiteur qu'il est
connecté à un site authentifié).
Marc Mongenet
More information about the gull
mailing list