Gamalive forum

Toute l'intelligence de l'être humain réside dans sa capacité à rester courtois.

Vous n'êtes pas identifié(e).

#1 12-07-2011 14:36:06

Raging
Membre
Messages : 79

Ayé, il a plié le SSL !

Je l'avais pas vu passé, heureusement que mon p'tit frère m'en a parlé hier soir, le SSL est craqué. Qu'est ce que ça veut dire concrètement? Qu'il n'y a plus un seul site véritablement sûr, la norme HTTPS peut être contournée.

http://www.zataz.com/news/21103/comodo- … ckers.html

En ligne Hors ligne

#2 12-07-2011 15:06:53

Logan Mathia
Quasi-Modo
Messages : 333

Re : Ayé, il a plié le SSL !

Fake, y'a pas internet en Iran.


Oui, j'ai un nom d'X-Men, et alors ? Ça c'est le style !

In Modérator We Trust. En cas de problème sur le forum, envoyez un message à  : forum@gamalive.com

En ligne Hors ligne

#3 12-07-2011 15:48:06

Darkou
Membre
Messages : 442

Re : Ayé, il a plié le SSL !

euh ssl et certificat ca n'a rien à voir enfin a aucun moment on parle de ssl; certe il à réussi à faké des certificats mais le protocol ssl je ne pense pas...

En ligne Hors ligne

#4 12-07-2011 16:05:11

DarkSerpent
Modérateur
Messages : 444

Re : Ayé, il a plié le SSL !

de toute façon, une mise à jour à été déployé pour boucher le trou.


Hannibal Lecter, lui aussi, a été un jour un petit garçon sensible et attachant...

En ligne Hors ligne

#5 12-07-2011 16:44:00

Raging
Membre
Messages : 79

Re : Ayé, il a plié le SSL !

Darkou a écrit :

euh ssl et certificat ca n'a rien à voir enfin a aucun moment on parle de ssl; certe il à réussi à faké des certificats mais le protocol ssl je ne pense pas...


"Un certificat permet de s'assurer que les sites visités soient bien légitimes et sécurisés (SSL). Autant dire que voir de faux certificats fait froid dans le dos."

Les certificats et le protocol SSL ont forcément avoir puisque l'un fait parti de l'autre.
Ok, il n'est pas dit sur ce site que le SSL a été craqué, juste, c'est moi qui te le dit, pour que tu fasses gaffe (et entre nous, je n'ai rien à y gagner). Le système secureID est compromis depuis quelques mois par un vol de donnée. Je crois que le système SSL en découle ou a des bases communes (je suis pas du tout expert moé wink ), donc si le premier est compromis, le deuxième peut l'être.
En tous cas, c'est ce que me dit mon petit frère (que le système est compromis), il bosse la dedans, et il en connait bien plus que moi.

En ligne Hors ligne

#6 12-07-2011 16:53:02

Darkou
Membre
Messages : 442

Re : Ayé, il a plié le SSL !

Oui j'ai bien compris ce que tu dis, je voulais juste savoir si c'était le protocol lui meme en crypté qi était pété mais apparement ce n'est pas le cas et je pense que ça se saurait.

En ligne Hors ligne

#7 12-07-2011 17:42:08

Raging
Membre
Messages : 79

Re : Ayé, il a plié le SSL !

C'est sûr qu'ils vont crier sur tous les toits que pratiquement tous les paiements sécurisés en lignes sont vulnérables.

Après, t'as le droit de faire confiance smile

En ligne Hors ligne

#8 12-07-2011 18:26:56

IceTroll
Membre
Messages : 143

Re : Ayé, il a plié le SSL !

Heureusement qu'on appelle ça des tiers de confiance... smiley41

N'empêche, si le mec a vraiment réussi à passer un fw matériel, rien que ça c'est balèze... smiley50


"C'est en forgeant qu'on devient forgeron et c'est en sciant que Léonard devint scie!" - Pierre Dac

En ligne Hors ligne

#9 12-07-2011 21:13:08

Morpheus
Membre
Messages : 312

Re : Ayé, il a plié le SSL !

Le problème de savoir contrefaire un certificat SSL est que tu peux attaquer le DNS pour envoyer la cible sur un site bidon, qui croira être sur le bon site (le certificat collant au DNS). Donc beaucoup plus difficile de détecter un usurpateur.

Là où le SSL en lui-même reste ok, c'est sur la partie purement chiffrage : ce n'est pas une attaque sur le flux, mais en bout de flux (typiquement le site où tu te rends). Le flux reste chiffré, même si c'est avec un mauvais certificat, tu ne peux pas le lire.


Les gens perdus errent toujours dans le sens inverse des aiguilles d'une botte de foin.

En ligne Hors ligne

#10 12-07-2011 23:14:26

IceTroll
Membre
Messages : 143

Re : Ayé, il a plié le SSL !

Le DNS poisoning on en a vu un exemple y'a pas si longtemps avec le site du ministère de la défense, dont l'url renvoyait sur un site commercial marocain hébergé je sais plus où en Europe...

Le combo est en effet totalement mortel.


"C'est en forgeant qu'on devient forgeron et c'est en sciant que Léonard devint scie!" - Pierre Dac

En ligne Hors ligne

#11 21-07-2011 08:09:49

Grogg
Membre
Messages : 43

Re : Ayé, il a plié le SSL !

C'est en effet assez inquiétant. Comme mentionné, cela ne remet pas en cause ni le protocole, ni le "vrai "ssl qui utilise une authentification mutuelle par échange de certificats, mais pour tous les sites marchands, des attaques sont possibles.
Maintenant, il leur reste à se bouger pour rentrer en conformité avec la BdF pour intégrer 3D secure à tous les paiements.

En ligne Hors ligne

Comparer les prix avec comparonet

Pied de page des forums