SSL et TLS vulnérables, Man-In-the-Middle spotted !

The SSL 3.0+ and TLS 1.0+ protocols are vulnerable to a set of related attacks which allow a man-in-the-middle (MITM) operating at or below the TCP layer to inject a chosen plaintext prefix into the encrypted data stream, often without detection by either end of the connection. This is possible because an 'authentication gap' exists during the renegotiation process, at which the MitM may splice together disparate TLS connections in a completely standards-compliant way. This represents a serious security defect for many or all protocols which run on top of TLS, including HTTPS.

Source : http://it.slashdot.org/article.pl?sid=09/11/05/144252

Une sacré claque pour tout ceux qui repose en partie de leur sécurité sur SSL & TLS.

Simon Vieille

Détecter les vulnérabilités dans les dépendances de son projet

Détecter les vulnérabilités dans les dépendances de son projet

La gestion des dépendances dans un projet est quelque chose de complexe. Il y a autant de ge…

Sharepoint Office365 sur Linux : automatiser l'authentification (v2)

Sharepoint Office365 sur Linux : automatiser l'authentification (v2)

En septembre 2018, je publiais un article pour automatiser l'authentification sur Sharepoint…

Gitnet héberge vos pages statiques

Gitnet héberge vos pages statiques

Gitnet est la forge logicielle que je gère depuis quelques années et qui héberge la totalité…


Ajouter un commentaire

Votre commentaire - Vous pouvez utiliser du markdown

Renouveler