avantage SSL ?
12 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
-
xdeslandes - WRInaute occasionnel
- Messages: 391
- Inscription: 29 Déc 2004
avantage SSL ?
le Jeu Sep 21, 2006 10:53
Bonjour,
Techniquement, j'ai su mettre en oeuvre une connexion http ou https au choix lors du login. J'avoue cependant que si l'on me pose la question "Mais quel risque y a-t-il à ne pas choisir la connexion sécurisée SSL ?", je ne saurais pas quoi répondre.
Quel type de piratage empèche exactement une connexion SSL ?
Techniquement, j'ai su mettre en oeuvre une connexion http ou https au choix lors du login. J'avoue cependant que si l'on me pose la question "Mais quel risque y a-t-il à ne pas choisir la connexion sécurisée SSL ?", je ne saurais pas quoi répondre.
Quel type de piratage empèche exactement une connexion SSL ?
-
xdeslandes - WRInaute occasionnel
- Messages: 391
- Inscription: 29 Déc 2004
le Jeu Sep 21, 2006 14:40
Tu sniffes ??? 
Kesako ? Par quel moyen technique ? Qui sait/peut faire cela ?
Kesako ? Par quel moyen technique ? Qui sait/peut faire cela ?- magic corp.
- WRInaute occasionnel
- Messages: 428
- Inscription: 17 Juin 2004
le Jeu Sep 21, 2006 18:15
-http://fr.wikipedia.org/wiki/Sniffer
- thierry8
- WRInaute accro
- Messages: 3251
- Inscription: 11 Juil 2005
Re: avantage SSL ?
le Jeu Sep 21, 2006 19:07
xdeslandes a écrit:Bonjour,
Techniquement, j'ai su mettre en oeuvre une connexion http ou https au choix lors du login. J'avoue cependant que si l'on me pose la question "Mais quel risque y a-t-il à ne pas choisir la connexion sécurisée SSL ?", je ne saurais pas quoi répondre.
Quel type de piratage empèche exactement une connexion SSL ?
un peut HS (mais le principal on te la dis: sniffer):
comment as-tu fais pour mettre en place une sécurité SSL ? (sans payer/sans clé ?)
- magic corp.
- WRInaute occasionnel
- Messages: 428
- Inscription: 17 Juin 2004
Re: avantage SSL ?
le Jeu Sep 21, 2006 20:37
thierry8 a écrit:...
un peut HS (mais le principal on te la dis: sniffer):
comment as-tu fais pour mettre en place une sécurité SSL ? (sans payer/sans clé ?)
Le certificat, tu peu le générer avec ton serveur et c'est gratos ... par contre il ne sera pas validé par le navigateur du client et il aura droit à un avertissement comme quoi il n'a pas peu verifié l'authanticité du certif et il demandera à l'utilisateur si il veut quand même y aller.
-
rog - WRInaute passionné
- Messages: 1662
- Inscription: 21 Sep 2006
le Jeu Sep 21, 2006 20:46
sans prob man
certains spywares sont spécialisés pour chopper les contenu des formulaires du navigateur
pour eviter l'action des keyloggers, certains services web on deplacé des inputs renseignés par le clavier par des renseignés par des cliques souris
un peu comme la durée de validité d'une carte bleue
l'usage du ssl empeche le spyware de chopper le contenu des inputs en clair à l'envoie des données
reste plus que le screen shot
rog
certains spywares sont spécialisés pour chopper les contenu des formulaires du navigateur
pour eviter l'action des keyloggers, certains services web on deplacé des inputs renseignés par le clavier par des renseignés par des cliques souris
un peu comme la durée de validité d'une carte bleue
l'usage du ssl empeche le spyware de chopper le contenu des inputs en clair à l'envoie des données
reste plus que le screen shot
rog
- billyboylindien
- WRInaute impliqué
- Messages: 578
- Inscription: 28 Fév 2005
le Jeu Sep 21, 2006 21:04
Surtout que le sniff est de plus en plus courant avec le wifi.
- thierry8
- WRInaute accro
- Messages: 3251
- Inscription: 11 Juil 2005
Re: avantage SSL ?
le Jeu Sep 21, 2006 21:34
magic corp. a écrit:thierry8 a écrit:...
un peut HS (mais le principal on te la dis: sniffer):
comment as-tu fais pour mettre en place une sécurité SSL ? (sans payer/sans clé ?)
Le certificat, tu peu le générer avec ton serveur et c'est gratos ... par contre il ne sera pas validé par le navigateur du client et il aura droit à un avertissement comme quoi il n'a pas peu verifié l'authanticité du certif et il demandera à l'utilisateur si il veut quand même y aller.
humm..une idée du comment faire ?
(ça change quoi de faire ainsi plutôt que d'avoir une clé "valide" qui évite le message à l'utilisateur ?)
-
xdeslandes - WRInaute occasionnel
- Messages: 391
- Inscription: 29 Déc 2004
le Jeu Sep 21, 2006 22:34
Non, non, j'ai mis en place le chiffrement SSL avec une licence qui m'a été vendue par mon hébergeur (Amen). Donc tout à fait régulièrement. C'est facile. Mais je ne connais pas bien les techniques dont vous parlez. Je sais que c'est le protocole utilisé par les banques, mais j'aimerais comprendre les risques de piratage que cela évite.
Merci pour le lien su wikipedia à propos des packet sniffers.
Quels sont les autres risques que permet d'éviter SSL ?
Merci pour le lien su wikipedia à propos des packet sniffers.
Quels sont les autres risques que permet d'éviter SSL ?
12 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- avantage adwords
- Avantage d'une redirection
- Avantage status presse en ligne
- Avantage EIRL en cas de liquidation
- y a t'il un avantage en cas de sandbox
- Avantage du <div> sur le <table>
- des sous domaines : un avantage ?
- Adresse IP dédiée quel avantage ???
- Avantage / Inconvénients de PHP et JSP ?
- Avantage d'un nom de domaine
Consultez la description détaillée des produits ou services de Google suivants : Google Checkout
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité