[phishing] gare au vrai faux SSL

phil_2045 Messages postés 643 Statut Membre -  
teutates Messages postés 19847 Date d'inscription   Statut Modérateur Dernière intervention   -
Encore un pas en avant pour les pirates, décidément faut être de plus en plus vigilant, si vous pensiez que les pages sécurisées (avec le petit cadenas fermé), etaient sûr, détrompez vous, des pirates pouraient très bien eux aussi créer de tels pages. :-(

http://www.reseaux-telecoms.com/cso_btree/05_09_28_203653_8/CSO/Newscso_view

--
       ~~~~  Ne faites jamais ce que  ~~~~
~~~~  votre ordinateur  peut faire pour vous ~~~~

5 réponses

  1. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    Baha... reseaux-telecoms.com découvrent enfin comment marche HTTPS ?

    Bien sûr que n'importe qui peut créer un certificat auto-signé !
    Prenez le serveur web pi3web: en moins de 30 secondes, vous avez un serveur HTTPS. Finger in the nose.

    N'importe qui peut aussi créer des certificats signés.
    Il suffit de dégaîner son portfeuille et de payer VeriSign ou Thawte pour que le navigateur n'affiche même plus de warning.

    reseaux-telecoms.com, ce sont censés êtres des spécialistes du réseau, non ?
    0
  2. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    Et quand je dis 30 secondes, je le prouve:
    http://sebsauvage.net/temp/wink/pi3web_ssl.htm
    0
    1. teutates Messages postés 19847 Date d'inscription   Statut Modérateur Dernière intervention   3 589
       
      Démonstration très éloquente !
      0
  3. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    Bon je vais être méchant, mais ils auraient au moins pu lire mon site web:
    http://sebsauvage.net/comprendre/ssl/index.html#cadenas

    ça leur aurait éviter de découvrir ce genre de chose seulement maintenant !
    0
  4. StreM Messages postés 515 Statut Membre 124
     
    +1 !
    Pour l'avoir fait, monter du SSL sur un serveur est loin d'etre difficile...
    alors dire que du moment qu'il y a un cadenas, c'est tout bon, c'est n'importe quoi !!!

    Enfin le site de sebsauvage l'explique tres bien !
    Bien joué seb ;)
    0
    1. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
       
      merci :-)
      0
      1. ekra Messages postés 1873 Statut Membre 342 > sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Bonjour,

        Hors sujet : Excuse-moi sebsauvage, mais pourrais-tu me dire quel logiciel utilises-tu pour faire des démos ? (ce qui peut être très utile)
        Merci !
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Furtif Messages postés 9956 Statut Contributeur 933
     
    Salut

    Merci du tuyau, car pour un néophyte, ce n'est pas évident qu'un site "sécurisé" puisse finalement ne pas l'être.

    Bye.
    0