Détecter l’interception des flux web chiffrés

Magazine
Marque
MISC
HS n°
Numéro
13
Mois de parution
avril 2016
Domaines


Résumé

Aujourd’hui, nous accordons une confiance quasi aveugle au protocole HTTPS de chiffrement de flux web. À l’heure du « tout connecté », il est important de mesurer les risques auxquels on s’expose en se connectant au moyen de ce protocole. Les menaces d’interception sont présentes et identifiées. Comment détecter qu’elles sont actives.


Dans cet article, nous souhaitons que le lecteur s’interroge sur la sécurité effective du protocole de transport des flux HTTPS implémenté dans tous les clients web. Si l’encapsulation HTTP avec le protocole SSL/TLS utilise un matériel cryptographique sûr et fiable, qu’en est-il de l’application que l’on en fait sur Internet ? Quelles sont les limites de la confiance à accorder aux flux web chiffrés ? Pour y répondre, nous commencerons par rappeler le fonctionnement de TLS (Transport Layer Security), anciennement SSL (Secure Socket Layer). Nous soulèverons l’ambiguïté suivante : nous authentifions un serveur web grâce au certificat numérique qu’il nous présente. Pourquoi le serveur web ne fait-il pas la même chose de son côté ? Quels problèmes cela pose-t-il ?

Aussi, nous mettrons en évidence trois différents types d’interception du trafic SSL/TLS. Le premier type est historique. Il exploite le principe de pollution du cache ARP des...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

La téléportation, de la fiction au SDN

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

L’art de se téléporter n’est plus réservé au cinéma ! Suite au développement de nouveaux paradigmes tels que le SDN, facilitant le déploiement de firewalls, la sécurité du plan de données a considérablement augmenté. Mais est-il possible d’éviter ces points de passage pour exfiltrer des données entre deux extrémités d’un réseau ? Au lieu de chercher un trou dans le mur, ne serait-il pas plus simple de trouver un moyen de le contourner ? C’est là l’ambition des techniques de téléportation. Nous explorerons les différentes techniques exploitant ce concept, puis nous reproduirons l’une de celles-ci sur un contrôleur SDN, ONOS.

Qu’est-ce que le chiffrement ?

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

Les protocoles de chiffrement de données, tels que SSL et son successeur TLS, sont au cœur des problématiques de la sécurisation des échanges sur les réseaux informatiques (dont Internet est le plus vaste représentant). Pour un développeur, comme pour un administrateur système, il est donc essentiel de bien comprendre à quoi ils servent, ce qu’ils font, et aussi quand s’en servir. Dans cet article, nous nous proposons de revenir sur toutes ces notions afin de s’assurer de leur bonne compréhension.

Encore StopCovid, ou stop ?

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Comment fonctionne StopCovid ? Quels sont les problèmes ? À quels risques s’expose-t-on ? Dans cet article, nous tentons d’éclaircir ces questions et de nourrir quelques réflexions sur l’usage du numérique.