Taher Elgamal : « Nous savions qu’il y aurait des problèmes avec SSL » 02 mai 2012 | Jerome Saiz Rencontre a Londres avec Taher Elgamal, le bien connu inventeur de l’algorithme de partage de clés éponyme à l’origine de l’algorithme DSA du NIST. Bref, rencontre avec une figure majeure du petit monde de la crypto. Désormais conseiller spécial pour … Continuer la lecture →
Ivan Ristic : « SSL commence à montrer des faiblesses » 21 mars 2012 | Jerome Saiz « SSL a initialement été conçu pour protéger les numéros de cartes bancaires pendant les transactions sur Internet, mais il se retrouve aujourd’hui à protéger toute la couche transport du web, et il commence à montrer des faiblesses » explique Ivan Ristic, … Continuer la lecture →
Pourquoi casser SSL quand on peut le contourner ? 18 avril 2009 | Jerome Saiz Black Hat Europe 2009, Amsterdam. Moxie Marlinspike, auteur de l’outil SSLstrip, a montré comment contourner la protection offerte par SSL dans le cadre d’une connexion web censée être sécurisée. L’attaque repose sur une observation : personne, ou presque, n’entre désormais … Continuer la lecture →