On peut lire le SSL?

haurcat · 10-09-2015 12:12:38

Salut à tous,

un ami m'as montré cet article
http://www.zdnet.com/article/how-the-ns … break-ssl/

intoxe?
fake?
gros probleme de secu ?

Je pensais qu'on pouvais pas lire le SSL moi yikes

notfound · 10-09-2015 12:24:41

Si si c'est possible. Il drop le vrai certificat et le remplace par un .crt forgé pour l'occasion wink

The SSL proxy intercepts traffic between your computer and the Internet. When you surf to a "secure" site, it, and not your browser, get the real Web server certificate and handles setting up a perfectly good SSL connection between it and the Web server. The proxy then sends you a digital certificate, which looks like the Web server's certificate, and sets up a "secure" connection between your browser and the proxy.

Donc il a la privkey pour déchiffrer le flux... D'où le fait de faire attention au "petit cadena" dans firefox (ouai ça parait con mais c'est vrai).
Et pour les parano, openssl &co sont vos amis.

haurcat · 10-09-2015 13:40:33

Merci pour ta réponse.

mais j'ai peur de mal comprendre. la private key est dans le certificat ? yikes

sur certain de mes site
j'utilise un certificat auto signé avec une clé de 2048bits.
SI il remplace le certificat lors d'une interception, ( cest du man in the middle? nan) je le verrai forcement?

penthium2 · 10-09-2015 17:15:48

ba tu vera un client qui n'est pas un client mais un proxi ! donc pour toi un client !
et le client vera un server qui n'est pas un serveur mais un proxy ! donc pour le client un serveur !

donc personnes voient personnes ! et oui c'est du MITM big_smile

haurcat · 10-09-2015 20:47:30

ah ouais ..
en fait c'est chaud . yikes

#1 10-09-2015 12:12:38

On peut lire le SSL?

#2 10-09-2015 12:24:41

Re : On peut lire le SSL?

#3 10-09-2015 13:40:33

Re : On peut lire le SSL?

#4 10-09-2015 17:15:48

Re : On peut lire le SSL?

#5 10-09-2015 20:47:30

Re : On peut lire le SSL?

Pied de page des forums