Ce qui ne marche pas contre sshmitm

hoax #1 : utiliser ssh v2

aujourd'hui seul le protocole v1 a été mis en oeuvre

dans le cas d'une authentification par mot de passe :

ssh v2 est tout aussi vulnérable que ssh v1

des versions privées ont été / seront mises au point

hoax #2 : utiliser la compression dans ssh

aujourd'hui la compression n'a pas encore été mise en oeuvre

ce qui peut empécher l'attaquant de visualiser la session et de la contourner

mais pas de récupérer le mot de passe

des versions privées ont été / seront mises au point