Articles taggés ‘tls’

POODLE

février 27, 2015  |   Blog   |     |   0 commentaire

Introduction Peut-être avez vous rencontré récemment une page d’erreur lors du chargement d’une page utilisant SSL/TLS ressemblant à ceci : [caption id="attachment_3147" align="aligncenter" width="300"] Capture d'écran de l'erreur "No ciphers match"[/caption]   Nous allons voir au travers de cet article la raison de l’apparition récente de cette page sur nos navigateurs. SSL_error_no_cypher_overlap Ce message d’erreur est généré par le code  SSL et apparait soit lorsque les négociations ...

Certificate Pinning

novembre 10, 2014  |   Actualités,Blog   |     |   0 commentaire

Introduction Grâce à l’augmentation des performances des équipements Web (aussi bien clients que serveurs) et à la recrudescence des interceptions de flux réseau, le chiffrement est de plus en plus utilisé afin de sécuriser les échanges. Ces échanges sont dans la majorité des cas chiffrés grâce aux protocoles SSL/TLS qui reposent sur des certificats X.509 pour la partie authentification. Nous allons détailler dans cet article comment fonctionne la chaine de certification, les risques inhérent à une usurpation ...

Analyser le trafic SSL dans Wireshark

octobre 08, 2013  |   Actualités,Blog   |     |   9 commentaires

Introduction Dans bien des cas, il peut être interessant de visualiser les echanges entre un client et un serveur à l’aide d’outils open source comme Wireshark[3] qui permet de capturer le trafic réseau d’un ordinateur aussi bien sous Windows, Linux ou mac. Cependant, s’il est aisé d’analyser du trafic lorsqu’il transite “en clair”, cela est beaucoup plus compliqué dans le cas de flux chiffrés, tels que SSL. Dans un cas concret, imaginons que ...