Forum général.hors-sujets 01net "Comment le gouvernement tunisien a piraté Facebook"

Posté par  .
Étiquettes : aucune
0
26
jan.
2011
Bonjour, je viens de lire l'article "Comment le gouvernement tunisien a piraté Facebook", et l'avant dernière phrase me laisse perplexe : "les FAI pouvant détourner une connexion sécurisée https en http".

Pour moi https = tunnel crypté. Loin d'être spécialiste, cette affirmation me laisse dubitatif.

Je pose donc la question : ânerie journalistique ou pas ?????
  • # Bah

    Posté par  . Évalué à 3.

    Facebook n'est pas dans un tunnel SSL (https). Donc déjà, ça règle la question pour facebook.

    Après, il est possible de modifier les pages http pour qu'elles ne donnent jamais de lien vers du https. C'est assez efficace, car certains oublient de vérifier si la connexion est sécurisée.

    Une autre solution est d'imposer une autorité de certification qui autorise le proxy a fournir du contenu SSL pour n'importe quel site.

    Il suffit alors pour le proxy de déchiffrer le SSL du site, et le rechiffrer avec le certificat de l'autorité bidon. Si on a pas le certificat de l'autorité, ça fait des gros avertissements, mais il suffit de faire passer ça pour un problème technique : «oui, vous n'avez pas installé comme il faut, recommencez avec le cdrom du FAI, etc…».

    Envoyé depuis mon lapin.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.