Les Allergies
Alimentaires
Créer une discussion Signaler

[phishing] gare au vrai faux SSL

phil_2045 652Messages postés 15 mai 2004Date d'inscription - Dernière réponse le 2 oct. 2005 à 20:58
Encore un pas en avant pour les pirates, décidément faut être de plus en plus vigilant, si vous pensiez que les pages sécurisées (avec le petit cadenas fermé), etaient sûr, détrompez vous, des pirates pouraient très bien eux aussi créer de tels pages. :-(

http://www.reseaux-telecoms.com/cso_btree/05_09_28_203653_8/CSO/Newscso_view
Lire la suite 

[phishing] gare au vrai faux SSL »

9 réponses
Réponse
+0
moins plus
sebsauvage 33667Messages postés 29 août 2001Date d'inscription ModérateurStatut 16 janvier 2012Dernière intervention 30 sept. 2005 à 09:23
Baha... reseaux-telecoms.com découvrent enfin comment marche HTTPS ?

Bien sûr que n'importe qui peut créer un certificat auto-signé !
Prenez le serveur web pi3web: en moins de 30 secondes, vous avez un serveur HTTPS. Finger in the nose.

N'importe qui peut aussi créer des certificats signés.
Il suffit de dégaîner son portfeuille et de payer VeriSign ou Thawte pour que le navigateur n'affiche même plus de warning.


reseaux-telecoms.com, ce sont censés êtres des spécialistes du réseau, non ?

 Ajouter un commentaire - Site web
Réponse
+0
moins plus
sebsauvage 33667Messages postés 29 août 2001Date d'inscription ModérateurStatut 16 janvier 2012Dernière intervention 30 sept. 2005 à 09:28
Et quand je dis 30 secondes, je le prouve:
http://sebsauvage.net/temp/wink/pi3web_ssl.htm

 Ajouter un commentaire - Site web
teutatessebsauvage - 30 sept. 2005 à 22:46
Démonstration très éloquente !
Réponse
+0
moins plus
sebsauvage 33667Messages postés 29 août 2001Date d'inscription ModérateurStatut 16 janvier 2012Dernière intervention 30 sept. 2005 à 09:33
Bon je vais être méchant, mais ils auraient au moins pu lire mon site web:
http://sebsauvage.net/comprendre/ssl/index.html#cadenas


ça leur aurait éviter de découvrir ce genre de chose seulement maintenant !

 Ajouter un commentaire - Site web
Réponse
+0
moins plus
StreM 525Messages postés 18 octobre 2004Date d'inscription 30 sept. 2005 à 09:49
+1 !
Pour l'avoir fait, monter du SSL sur un serveur est loin d'etre difficile...
alors dire que du moment qu'il y a un cadenas, c'est tout bon, c'est n'importe quoi !!!

Enfin le site de sebsauvage l'explique tres bien !
Bien joué seb ;)

Ajouter un commentaire
sebsauvageStreM - 30 sept. 2005 à 09:52
merci :-)
ekra - 1 oct. 2005 à 20:51
Bonjour,

Hors sujet : Excuse-moi sebsauvage, mais pourrais-tu me dire quel logiciel utilises-tu pour faire des démos ? (ce qui peut être très utile)
Merci !
Réponse
+0
moins plus
Furtif 9920Messages postés 25 avril 2005Date d'inscription 8 mars 2010Dernière intervention 30 sept. 2005 à 10:08
Salut

Merci du tuyau, car pour un néophyte, ce n'est pas évident qu'un site "sécurisé" puisse finalement ne pas l'être.

Bye.

Ajouter un commentaire
Posez votre question
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook