SSL et TLS vulnérables, Man-In-the-Middle spotted !

The SSL 3.0+ and TLS 1.0+ protocols are vulnerable to a set of related attacks which allow a man-in-the-middle (MITM) operating at or below the TCP layer to inject a chosen plaintext prefix into the encrypted data stream, often without detection by either end of the connection. This is possible because an 'authentication gap' exists during the renegotiation process, at which the MitM may splice together disparate TLS connections in a completely standards-compliant way. This represents a serious security defect for many or all protocols which run on top of TLS, including HTTPS.
Source : http://it.slashdot.org/article.pl?sid=09/11/05/144252

Une sacré claque pour tout ceux qui repose en partie de leur sécurité sur SSL & TLS.

Cet article a été rédigé par Simon Vieille, développeur français animé par la culture du libre et du hacking.

Il intervient à Tinternet & Cie, une association d’éducation numérique populaire. Depuis septembre 2022, il est lead developer à Trinaps, un opérateur télécom local et indépendant.

De Xorg à Wayland, de i3 à sway

Quelques jours après avoir mise en ligne la nouvelle infrastructure structure d'hébergement,…

Nouvelle infrastructure d'hébergement

Pour celles et ceux qui ne connaissent pas mon histoire : j’ai commencé à héberger du conten…

Streaming Owncast et Twitch

Il y a quelques années de cela, j'avais commencé à streamer des sessions de développement su…

Je soutiens Tinternet & Cie, les Chatons et l'April - Propulsé par Murph

Simon Vieille
Textes libres sauf indication(s) contraire(s)
Mentions légales
Statut du réseau

Logiciel RGPD avec ProDPO - Apprendre l'anglais avec la Page 394