Auteur Sujet: Certificats signé par les anti-virus (man-in-the-middle)  (Lu 20950 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
Certificat lafibre.info
« Réponse #24 le: 13 décembre 2015 à 23:55:10 »
Sinon c'est mon antivirus qui a généré le certificat, je suppose en installant une autorité sur mon pc puisque le certificat est présenté comme ci-dessous:
Voici ce que tu devrais voir :

corrector

  • Invité
autorité de certification
« Réponse #25 le: 14 décembre 2015 à 00:07:47 »
Mais Avast n'est pas une autorité de certification !
Définis "autorité de certification"!

corrector

  • Invité
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #26 le: 14 décembre 2015 à 00:40:49 »
Est-ce que Firefox ne devrait indiquer d'une couleur différente les certificat rajoutés ? (en gras par exemple, comme pour les modifications réalisées dans about:config)
Pour commencer, je voudrais voir pour chaque certificat :
- qui s'en porte garant
- sous quelle juridiction il se trouve
- la politique de certification résumée

Tout ça devant être affiché sur une ligne.

Les certificats correspondant à une politique d'interception devraient être à part.

corrector

  • Invité
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #27 le: 14 décembre 2015 à 00:56:48 »
La mise en évidence de modifications des certificats permettrait de voir si la connexion est réellement chiffrée, ou si un tiers la relaie, comme l'antivirus, un portail wifi captif, un proxy...
La connexion est bien sûr chiffrée, le problème est l'autorité du serveur TLS.

corrector

  • Invité
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #28 le: 14 décembre 2015 à 01:04:36 »
ou il faudrait une autorisation explicite de l'utilisateur pour rajouter un certificat dans le navigateur.
Et une "autorisation explicite" pour installer une extension?
Et une "autorisation explicite" pour changer une option?

Et comment tu comptes gérer les autorisations? Stockées où?

vivien

  • Administrateur
  • *
  • Messages: 47 081
    • Twitter LaFibre.info
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #29 le: 14 décembre 2015 à 09:29:03 »
Est-ce que Avast déchiffre tout le trafic https ou est-ce que pour certains nom de domaine type banque ou Google, il laisse le trafic passer sans y toucher ?

Il me semble que Chrome remonte l'information quand il voit un certificat Google qui n'est pas le bon.

Certains se sont fait prendre comme ça...

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #30 le: 14 décembre 2015 à 09:47:36 »
Est-ce que Avast déchiffre tout le trafic https ou est-ce que pour certains nom de domaine type banque ou Google, il laisse le trafic passer sans y toucher ?

Je crois qu'il y a une liste blanche pour laquelle il ne fait pas d'interception.

Je trouve quand même étonnant qu'un logiciel tiers puisse ajouter un certificat racine dans un navigateur sans même que le dit navigateur te demande de confirmer l'action.

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #31 le: 14 décembre 2015 à 18:34:10 »
A un moment j'ai eu une erreur avec Thunderbird qui me disait que le certificat n'était pas valide, pour les mêmes raisons que ce dont je parlais au début de ce topic...

Pour revenir à la question, quelle est votre impression sur cette interception de certificats? Es-ce que Avast est vraiment de confiance?

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #32 le: 14 décembre 2015 à 18:37:54 »
Es-ce que Avast est vraiment de confiance?

Non, c'est un logiciel propriétaire = le démon.

corrector

  • Invité
Certificats signé par les anti-virus (man-in-the-middle)
« Réponse #33 le: 14 décembre 2015 à 19:45:54 »
Est-ce que Avast déchiffre tout le trafic https ou est-ce que pour certains nom de domaine type banque ou Google, il laisse le trafic passer sans y toucher ?

Il me semble que Chrome remonte l'information quand il voit un certificat Google qui n'est pas le bon.
Non, pas si le certificat racine est inconnu.

Il y a une liste NOIRE de racines reconnues qui sont signalées si elles trichent.

corrector

  • Invité
Certificat Avast
« Réponse #34 le: 14 décembre 2015 à 19:47:05 »
Je crois qu'il y a une liste blanche pour laquelle il ne fait pas d'interception.

Je trouve quand même étonnant qu'un logiciel tiers puisse ajouter un certificat racine dans un navigateur sans même que le dit navigateur te demande de confirmer l'action.
J'espère bien qu'il n'existe pas UN certificat Avast à mettre sur "liste blanche".

corrector

  • Invité
Logiciel de confiance
« Réponse #35 le: 14 décembre 2015 à 19:49:51 »
Pour revenir à la question, quelle est votre impression sur cette interception de certificats? Es-ce que Avast est vraiment de confiance?
Question étrange quand tu l'utilises comme AV, en lui demandant de fouiller tous tes fichiers.