L'attaque de l'homme du milieu
Вставка
- Опубліковано 5 жов 2024
- Jean-François Audenard vous présente le principe de l'attaque du "man in the middle" en prenant un cas concret : la connexion à sa boîte gmail.
En savoir plus sur Orange Business Services :
Site officiel : www.orange-busi...
Facebook : / orangebusiness
Twitter : / orangebusiness
Linkedin : / oran. .
Slideshare : www.slideshare....
Pinterest : www.pinterest....
La théorie est très bien expliqué !
Dommage c'est faux. Le certificat envoyé par le vilain serveur ne peux pas être faux car le navigateur le vérifie aupres des authorité de certification. Se sont les clefs qui s'échangent.
pas mal mais manque de detail, car quand on voit sa on devient parano au final ...
Totalement faux car, un certificat garanti l'authenticité du serveur (qu'il s'agit bien du bon serveur et non pas d'un autre). De plus au niveau du navigateur client le certificat est vérifié auprès des autorités de certification car les certificats sont délivrés par ces derniers.
Le risque 0 n'existant pas dans la sécu je dirai que le risque d'une attaque MITM est faible dans le cas où il ya envoie de certificat et que la communion est en HTTPS.
Le risque est plus plus plus plus élevé dans le cas où la communication se fait en HTTP donc pas de chiffrement pas de certificat.
La vidéo serai juste si le professeur ne parlait pas d'envoie de certificat