Discussion:Email

De Korben Wiki
Aller à : navigation, rechercher

Gmail

Est-ce que l'utilisation de https / ssl pour gmail est vraiment sûre?

Cf. SSLStrip: "un script python sorti lors de la conférence Black Hat 2009. C'est un outil absolument fabuleux mais très très dangereux car il va permettre le détournement du trafic sécurisé HTTPS en redirigeant vers du HTTP"

http://benjy-blog.blogspot.com/2009/05/sslstrip-video.html

Norz 3 novembre 2009 à 11:55 (UTC)

Re: Gmail -- CeD 3 novembre 2009 à 12:25 (UTC)

Bonne question à laquelle je n'ai pas de réponse définitive, si ce n'est qu'un navigateur vraiment sûr ne devrait pas laisser passer sans broncher un protocole http déguisé en https. D'autre part, à moins que j'aie mal compris, le script en question doit avoir été volontairement installé et exécuté sur la machine "attaquée".