Transport Layer Security - Wikipedia, the free encyclopedia
mardi 20 août 2013 à 16:13 jeekajoo, le 20/08/2013 à 16:13
Juste pour rappeler que, pendant le handshake TLS, le serveur envoie son certificat en clair. Ce dernier contient l'adresse du service web demandé par l'utilisateur.
Donc même avec du chiffrement, un programme d'écoute comme XKeyScore peut connaitre les sites que vous visitez. En revanche pour connaitre les pages visités sur ces sites, il faudra passer par du déchiffrement, une attaque MITM ou autre chose (PRISM).
(Permalink)
Juste pour rappeler que, pendant le handshake TLS, le serveur envoie son certificat en clair. Ce dernier contient l'adresse du service web demandé par l'utilisateur.
Donc même avec du chiffrement, un programme d'écoute comme XKeyScore peut connaitre les sites que vous visitez. En revanche pour connaitre les pages visités sur ces sites, il faudra passer par du déchiffrement, une attaque MITM ou autre chose (PRISM).
(Permalink)