avantage SSL ?

Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics


xdeslandes
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 391
Inscription: 29 Déc 2004

avantage SSL ?

Message le Jeu Sep 21, 2006 10:53

Bonjour,

Techniquement, j'ai su mettre en oeuvre une connexion http ou https au choix lors du login. J'avoue cependant que si l'on me pose la question "Mais quel risque y a-t-il à ne pas choisir la connexion sécurisée SSL ?", je ne saurais pas quoi répondre.
Quel type de piratage empèche exactement une connexion SSL ?


Serious
WRInaute passionné
WRInaute passionné
 
Messages: 2438
Inscription: 21 Nov 2005

Message le Jeu Sep 21, 2006 12:05

tu sniffes et tu recuperes tout.


xdeslandes
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 391
Inscription: 29 Déc 2004

Message le Jeu Sep 21, 2006 14:40

Tu sniffes ??? 8O Kesako ? Par quel moyen technique ? Qui sait/peut faire cela ?

magic corp.
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 428
Inscription: 17 Juin 2004

Message le Jeu Sep 21, 2006 18:15

-http://fr.wikipedia.org/wiki/Sniffer

thierry8
WRInaute accro
WRInaute accro
 
Messages: 3251
Inscription: 11 Juil 2005

Re: avantage SSL ?

Message le Jeu Sep 21, 2006 19:07

xdeslandes a écrit:Bonjour,

Techniquement, j'ai su mettre en oeuvre une connexion http ou https au choix lors du login. J'avoue cependant que si l'on me pose la question "Mais quel risque y a-t-il à ne pas choisir la connexion sécurisée SSL ?", je ne saurais pas quoi répondre.
Quel type de piratage empèche exactement une connexion SSL ?

un peut HS (mais le principal on te la dis: sniffer):

comment as-tu fais pour mettre en place une sécurité SSL ? (sans payer/sans clé ?)


rog
WRInaute passionné
WRInaute passionné
 
Messages: 1662
Inscription: 21 Sep 2006

Message le Jeu Sep 21, 2006 19:53

l'avantage ne concerne pas seulement le sniffage

lol

les spywares sont aussi génés par ssl

rog


Serious
WRInaute passionné
WRInaute passionné
 
Messages: 2438
Inscription: 21 Nov 2005

Message le Jeu Sep 21, 2006 19:58

rog a écrit:les spywares sont aussi génés par ssl

Pas vraiment. Ou alors il faut que tu m'expliques pourquoi.

magic corp.
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 428
Inscription: 17 Juin 2004

Re: avantage SSL ?

Message le Jeu Sep 21, 2006 20:37

thierry8 a écrit:...
un peut HS (mais le principal on te la dis: sniffer):

comment as-tu fais pour mettre en place une sécurité SSL ? (sans payer/sans clé ?)

Le certificat, tu peu le générer avec ton serveur et c'est gratos ... par contre il ne sera pas validé par le navigateur du client et il aura droit à un avertissement comme quoi il n'a pas peu verifié l'authanticité du certif et il demandera à l'utilisateur si il veut quand même y aller.


rog
WRInaute passionné
WRInaute passionné
 
Messages: 1662
Inscription: 21 Sep 2006

Message le Jeu Sep 21, 2006 20:46

sans prob man

certains spywares sont spécialisés pour chopper les contenu des formulaires du navigateur

pour eviter l'action des keyloggers, certains services web on deplacé des inputs renseignés par le clavier par des renseignés par des cliques souris

un peu comme la durée de validité d'une carte bleue

l'usage du ssl empeche le spyware de chopper le contenu des inputs en clair à l'envoie des données

reste plus que le screen shot

rog

billyboylindien
WRInaute impliqué
WRInaute impliqué
 
Messages: 578
Inscription: 28 Fév 2005

Message le Jeu Sep 21, 2006 21:04

Surtout que le sniff est de plus en plus courant avec le wifi.

thierry8
WRInaute accro
WRInaute accro
 
Messages: 3251
Inscription: 11 Juil 2005

Re: avantage SSL ?

Message le Jeu Sep 21, 2006 21:34

magic corp. a écrit:
thierry8 a écrit:...
un peut HS (mais le principal on te la dis: sniffer):

comment as-tu fais pour mettre en place une sécurité SSL ? (sans payer/sans clé ?)

Le certificat, tu peu le générer avec ton serveur et c'est gratos ... par contre il ne sera pas validé par le navigateur du client et il aura droit à un avertissement comme quoi il n'a pas peu verifié l'authanticité du certif et il demandera à l'utilisateur si il veut quand même y aller.

humm..une idée du comment faire ?
(ça change quoi de faire ainsi plutôt que d'avoir une clé "valide" qui évite le message à l'utilisateur ?)


xdeslandes
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 391
Inscription: 29 Déc 2004

Message le Jeu Sep 21, 2006 22:34

Non, non, j'ai mis en place le chiffrement SSL avec une licence qui m'a été vendue par mon hébergeur (Amen). Donc tout à fait régulièrement. C'est facile. Mais je ne connais pas bien les techniques dont vous parlez. Je sais que c'est le protocole utilisé par les banques, mais j'aimerais comprendre les risques de piratage que cela évite.
Merci pour le lien su wikipedia à propos des packet sniffers.
Quels sont les autres risques que permet d'éviter SSL ?


Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Formation recommandée sur ce thème :

Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité