Next
Previous
Contents
- La cryptographie de HTTPS et SSH est basée sur
- la cryptographie à clés publiques
- HTTPS y ajoute la confiance des certificats à clés publiques
- L'utilisation de ces méthodes est fortement contraignante :
- pour être plus acceptable, des modes dégradés sont disponibles
- le client peut accepter "aveuglément" la clé du serveur
- le client peut accepter que le serveur puisse avoir changé de clé
- sshmitm et webmitm utilisent ces vulnérabilités ainsi introduites
Next
Previous
Contents