Sniffer un échange HTTPS

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Sniffer un échange HTTPS

Pascal le nain

Bonjour,

Je me suis documenté sur les différents protocoles de communications usuels sur Wikipedia.
Je suis tombé sur un article concernant les "sniffeur", qui "écoutent" la communication entre serveur et client, même si ca ne leur est pas adressé.
Afin de palier à cette insécurité, le HTTPS permet lors de la communication de devoir utiliser une clé ou un certificat.
Ma question est : est-ce que le sniffeur peut "écouter" l'échange de clés ?
L'échange de clés n'est pas crypté, sinon il faudrait une autre clé initialisée au préalable, etc... ce qui fait une boucle infinie.
Le sniffeur pourrait donc posséder la clé et va pouvoir écouter l'échange sans aucun problème.

Quelles sécurités sont misent en place ?

Merci :hello:

Publicité

freds45

Il y a eu un topic à ce sujet dernièrement en cat. pro. Tu le trouveras ici http://forum.hardware.fr/hfr/syste [...] 5014_1.htm :jap:

---------------
Filmstory : gardez trace des films que vous avez vu ! :D

tuxerman12

Le système de clé publique / clé privée est fait pour éviter ce genre de problème .
http://fr.wikipedia.org/wiki/Crypt [...] 3%A9trique

Message édité par tuxerman12 le 11-01-2009 à 08:27:44

Pascal le nain

Merci à vous deux

(un peu en retard)

FORUM HardWare.fr

Réseaux grand public / SoHo

Sécurité

Sniffer un échange HTTPS

Sujets relatifs
Impossible d'accèder au https	Reverse Proxy et HTTPS
Echange de Livebox	Besoin de logiciel pour sniffer
Accès aux sites https impossible	echange compte prizee
Probleme serveur https via XAMPP	Creation d un serveur https...
Sniffer le trafic réseau selon les processus sous Linux	Sniffer mon réseau wifi sous vista
Plus de sujets relatifs à : Sniffer un échange HTTPS

Page générée en 0.038 secondes