Avantage SSL ?

[xdeslandes]

Bonjour,

Techniquement, j'ai su mettre en oeuvre une connexion http ou https au choix lors du login. J'avoue cependant que si l'on me pose la question "Mais quel risque y a-t-il à ne pas choisir la connexion sécurisée SSL ?", je ne saurais pas quoi répondre.
Quel type de piratage empèche exactement une connexion SSL ?

 

[Serious]

tu sniffes et tu recuperes tout.

 

[xdeslandes]

Tu sniffes ??? 8O Kesako ? Par quel moyen technique ? Qui sait/peut faire cela ?

 

[magic corp.]

-http://fr.wikipedia.org/wiki/Sniffer

 

[thierry8]

Bonjour,

Techniquement, j'ai su mettre en oeuvre une connexion http ou https au choix lors du login. J'avoue cependant que si l'on me pose la question "Mais quel risque y a-t-il à ne pas choisir la connexion sécurisée SSL ?", je ne saurais pas quoi répondre.
Quel type de piratage empèche exactement une connexion SSL ?

un peut HS (mais le principal on te la dis: sniffer):

comment as-tu fais pour mettre en place une sécurité SSL ? (sans payer/sans clé ?)

 

[rog]

l'avantage ne concerne pas seulement le sniffage

lol

les spywares sont aussi génés par ssl

rog

 

[Serious]

les spywares sont aussi génés par ssl

Pas vraiment. Ou alors il faut que tu m'expliques pourquoi.

 

[magic corp.]

...
un peut HS (mais le principal on te la dis: sniffer):

comment as-tu fais pour mettre en place une sécurité SSL ? (sans payer/sans clé ?)

Le certificat, tu peu le générer avec ton serveur et c'est gratos ... par contre il ne sera pas validé par le navigateur du client et il aura droit à un avertissement comme quoi il n'a pas peu verifié l'authanticité du certif et il demandera à l'utilisateur si il veut quand même y aller.

 

[rog]

sans prob man

certains spywares sont spécialisés pour chopper les contenu des formulaires du navigateur

pour eviter l'action des keyloggers, certains services web on deplacé des inputs renseignés par le clavier par des renseignés par des cliques souris

un peu comme la durée de validité d'une carte bleue

l'usage du ssl empeche le spyware de chopper le contenu des inputs en clair à l'envoie des données

reste plus que le screen shot

rog

 

[billyboylindien]

Surtout que le sniff est de plus en plus courant avec le wifi.

 

[thierry8]

...
un peut HS (mais le principal on te la dis: sniffer):

comment as-tu fais pour mettre en place une sécurité SSL ? (sans payer/sans clé ?)

Le certificat, tu peu le générer avec ton serveur et c'est gratos ... par contre il ne sera pas validé par le navigateur du client et il aura droit à un avertissement comme quoi il n'a pas peu verifié l'authanticité du certif et il demandera à l'utilisateur si il veut quand même y aller.

humm..une idée du comment faire ?
(ça change quoi de faire ainsi plutôt que d'avoir une clé "valide" qui évite le message à l'utilisateur ?)

 

[xdeslandes]

Non, non, j'ai mis en place le chiffrement SSL avec une licence qui m'a été vendue par mon hébergeur (Amen). Donc tout à fait régulièrement. C'est facile. Mais je ne connais pas bien les techniques dont vous parlez. Je sais que c'est le protocole utilisé par les banques, mais j'aimerais comprendre les risques de piratage que cela évite.
Merci pour le lien su wikipedia à propos des packet sniffers.
Quels sont les autres risques que permet d'éviter SSL ?