Auteur Sujet: Sécurité de la Société Générale et CBC avec SSL (Lu 6780 fois)

Calinou · « **Réponse #12 le:** 13 avril 2015 à 13:43:56 »

Pour analyser le TLS et les certificats, il y a aussi https://tls.so/
Voici la fiche de lafibre.info : https://tls.so/results/saved.lafibreinfo.1428925462.1acde0d8176ce33243bfa7dd0052ac49.html

Intéressant aussi : https://cipherli.st/

miky01 · « **Réponse #13 le:** 13 avril 2015 à 15:15:55 »

Pour les banques qui sont sensibles a la securité, c'est pas vraiment le protocole de cryptage qui est en cause, mais du coté du client.

Quand je vois que sur mon compte du Credit Agricole on te demande juste un login/password, c'est pas vraiment serieux...

En Suisse, la Poste et toutes les banques utilisent au minimum une active key ou une calculette ou tu mets ta carte de credit pour generer un code qui change toutes les minutes.

J'ai pas vraiment compris l'utilité d'une encryption 4096 bit, si le premier couillon qui a ton login te vide ton compte en 3 minutes...

corrector · « **Réponse #14 le:** 14 avril 2015 à 10:53:19 »

Citation de: miky01 le 13 avril 2015 à 15:15:55

J'ai pas vraiment compris l'utilité d'une encryption 4096 bit, si le premier couillon qui a ton login te vide ton compte en 3 minutes...

Si tu regardes bien, la note faible n'est pas liée à l'absence de RSA 4096 bit, mais
- au fait d'accepter une connexion dans un protocole vieillot et vulnérable : SSL
- au fait que le condensa signé du certificat est en SHA-1, un hachage considéré comme faible pour l'authentification
- au fait d'accepter un chiffrement vulnérable comme RC4
...

Bien sûr la sécurité de la liaison n'est qu'un des aspects de la sécurité d'un service!

Auteur Sujet: Sécurité de la Société Générale et CBC avec SSL (Lu 6780 fois)

Calinou

Sécurité de la Société Générale et CBC avec SSL

miky01

Sécurité de la Société Générale et CBC avec SSL

corrector

Sécurité de la Société Générale et CBC avec SSL