[phishing] gare au vrai faux SSL

phil_2045 Messages postés 642 Date d'inscription samedi 15 mai 2004 Statut Membre Dernière intervention 23 septembre 2007 - 29 sept. 2005 à 20:22
teutates Messages postés 19624 Date d'inscription vendredi 28 décembre 2001 Statut Modérateur Dernière intervention 2 janvier 2020 - 2 oct. 2005 à 20:58
Encore un pas en avant pour les pirates, décidément faut être de plus en plus vigilant, si vous pensiez que les pages sécurisées (avec le petit cadenas fermé), etaient sûr, détrompez vous, des pirates pouraient très bien eux aussi créer de tels pages. :-(

http://www.reseaux-telecoms.com/cso_btree/05_09_28_203653_8/CSO/Newscso_view

5 réponses

sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
30 sept. 2005 à 09:23
Baha... reseaux-telecoms.com découvrent enfin comment marche HTTPS ?

Bien sûr que n'importe qui peut créer un certificat auto-signé !
Prenez le serveur web pi3web: en moins de 30 secondes, vous avez un serveur HTTPS. Finger in the nose.

N'importe qui peut aussi créer des certificats signés.
Il suffit de dégaîner son portfeuille et de payer VeriSign ou Thawte pour que le navigateur n'affiche même plus de warning.


reseaux-telecoms.com, ce sont censés êtres des spécialistes du réseau, non ?
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
30 sept. 2005 à 09:28
Et quand je dis 30 secondes, je le prouve:
http://sebsauvage.net/temp/wink/pi3web_ssl.htm
0
teutates Messages postés 19624 Date d'inscription vendredi 28 décembre 2001 Statut Modérateur Dernière intervention 2 janvier 2020 3 586
30 sept. 2005 à 22:46
Démonstration très éloquente !
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
30 sept. 2005 à 09:33
Bon je vais être méchant, mais ils auraient au moins pu lire mon site web:
http://sebsauvage.net/comprendre/ssl/index.html#cadenas


ça leur aurait éviter de découvrir ce genre de chose seulement maintenant !
0
StreM Messages postés 515 Date d'inscription lundi 18 octobre 2004 Statut Membre Dernière intervention 28 février 2007 124
30 sept. 2005 à 09:49
+1 !
Pour l'avoir fait, monter du SSL sur un serveur est loin d'etre difficile...
alors dire que du moment qu'il y a un cadenas, c'est tout bon, c'est n'importe quoi !!!

Enfin le site de sebsauvage l'explique tres bien !
Bien joué seb ;)
0
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
30 sept. 2005 à 09:52
merci :-)
0
ekra Messages postés 1870 Date d'inscription vendredi 15 avril 2005 Statut Membre Dernière intervention 24 juillet 2014 342 > sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019
1 oct. 2005 à 20:51
Bonjour,

Hors sujet : Excuse-moi sebsauvage, mais pourrais-tu me dire quel logiciel utilises-tu pour faire des démos ? (ce qui peut être très utile)
Merci !
0
teutates Messages postés 19624 Date d'inscription vendredi 28 décembre 2001 Statut Modérateur Dernière intervention 2 janvier 2020 3 586 > sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019
2 oct. 2005 à 20:58
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Furtif Messages postés 9887 Date d'inscription lundi 25 avril 2005 Statut Contributeur Dernière intervention 8 mars 2010 928
30 sept. 2005 à 10:08
Salut

Merci du tuyau, car pour un néophyte, ce n'est pas évident qu'un site "sécurisé" puisse finalement ne pas l'être.

Bye.
0