Auteur Sujet: Sécurité de la Société Générale et CBC avec SSL  (Lu 7039 fois)

0 Membres et 1 Invité sur ce sujet

Calinou

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 85
  • Troyes (10) - NB6VAC - 1000/500
    • Site personnel
Sécurité de la Société Générale et CBC avec SSL
« Réponse #12 le: 13 avril 2015 à 13:43:56 »
Pour analyser le TLS et les certificats, il y a aussi https://tls.so/
Voici la fiche de lafibre.info : https://tls.so/results/saved.lafibreinfo.1428925462.1acde0d8176ce33243bfa7dd0052ac49.html

Intéressant aussi : https://cipherli.st/

miky01

  • Expert. Réseau RESO-LIAin (01)
  • Abonné K-Net
  • *
  • Messages: 3 828
  • Farges (01)
Sécurité de la Société Générale et CBC avec SSL
« Réponse #13 le: 13 avril 2015 à 15:15:55 »
Pour les banques qui sont sensibles a la securité, c'est pas vraiment le protocole de cryptage qui est en cause, mais du coté du client.

Quand je vois que sur mon compte du Credit Agricole on te demande juste un login/password, c'est pas vraiment serieux...

En Suisse, la Poste et toutes les banques utilisent au minimum une active key ou une calculette ou tu mets ta carte de credit pour generer un code qui change toutes les minutes.



J'ai pas vraiment compris l'utilité d'une encryption 4096 bit, si le premier couillon qui a ton login te vide ton compte en 3 minutes...

corrector

  • Invité
Sécurité de la Société Générale et CBC avec SSL
« Réponse #14 le: 14 avril 2015 à 10:53:19 »
J'ai pas vraiment compris l'utilité d'une encryption 4096 bit, si le premier couillon qui a ton login te vide ton compte en 3 minutes...
Si tu regardes bien, la note faible n'est pas liée à l'absence de RSA 4096 bit, mais
- au fait d'accepter une connexion dans un protocole vieillot et vulnérable : SSL
- au fait que le condensa signé du certificat est en SHA-1, un hachage considéré comme faible pour l'authentification
- au fait d'accepter un chiffrement vulnérable comme RC4
...

Bien sûr la sécurité de la liaison n'est qu'un des aspects de la sécurité d'un service!