Cela ne dépend t'il pas du chiffrement utilisé ?
Exemple : Information trouvée sur WIKI :
As of March 2013, an estimated 65.4% of web sites were supporting protocol variants vulnerable to the BEAST attack, 26.5% vulnerable to the CRIME attack (see below), and 33.8% with insecure ciphers.
Du coup en fonction de l'attaque utilisée et à laquelle le protocole du chiffrement est faillible (TLS1.0), on peut par exemple déchiffrer cookie donc session stealing. Correct ?
Je crois que le sujet a déjà été évoqué mais cela ne dépent-il pas du fait que le certificat utilisé est bien l'original et officiel ?
Sinon si la communication est correctement chiffrée, je confirme après test ne voir que ip source, ip destination mais pas le header. Après pour le header c'est peut-être une erreur de ma part.
Désolé si inepsies mais je suis avant tout la pour apprendre aussi