HTTPS : attaques de HTTPS et contre-mesures à HTTPS

Termes, expressions, concepts...

Modérateur: Modérateurs et Modératrices

HTTPS : attaques de HTTPS et contre-mesures à HTTPS

Messagede pierre » 28 Oct 2018, 10:31

HTTPS : attaques de HTTPS et contre-mesures à HTTPS
(Contourner le chiffrement et attaquer HTTPS)

HTTPS - Contre-mesures pour contourner le chiffrement du traffic Internet avec HTTPS (chiffrement SSL) et attaques contre HTTPS. L'escalade des mesures et contre-mesures.

HTTPS - Contre-mesures à HTTPS et attaques d'HTTPS
HTTPS


Autres sujets :
search.php?keywords=HTTPS&terms=all&author=&sc=1&sf=titleonly&sr=topics&sk=t&sd=d&st=0&ch=300&t=0&submit=Rechercher
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24857
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: HTTPS : attaques de HTTPS et contre-mesures à HTTPS

Messagede Amelia_S » 24 Jan 2019, 17:36

Bonjour!
Utiliser de solides certificats de sécurité:
L'activation du protocole HTTPS pour votre site implique l'obtention d'un certificat de sécurité. Ce dernier est délivré par l'autorité de certification (CA), qui prend des mesures pour vérifier que votre adresse Web appartient bien à votre entreprise, et protège ainsi vos clients d'attaques des intercepteurs. Lors de la configuration de votre certificat, assurez-vous de bénéficier d'un haut niveau de sécurité avec une clé de 2 048 bits. Si vous avez déjà un certificat avec une clé plus faible (1 024 bits), passez à 2 048 bits. Lorsque vous choisissez le certificat de votre site, tenez compte de ce qui suit :

Obtenez votre certificat auprès d'une autorité de certification fiable qui offre un service d'assistance technique.
Déterminez le type de certificat dont vous avez besoin parmi les suivants :
Un certificat simple pour une seule origine sécurisée (par exemple, http://www.example.com)
Un certificat multi-domaine pour de multiples origines sécurisées bien connues (par exemple, http://www.example.com, cdn.example.com, example.co.uk)
Un certificat à caractère générique pour une origine sécurisée avec de nombreux sous-domaines dynamiques (par exemple, a.example.com, b.example.com)


Édité par Pierre :
  • Le contributeur ci-dessus est revenu plus tard, après une réponse apportée ou, parfois, plusieurs jours après, et a modifié son message initial, y ajoutant un ou des liens !
  • Il s'agit d'une attaque en « Spamdexing », plus précisément appelée « Comment Spamming - Spam des zones de discussion ».
    1. Le contributeur a été banni
    2. Son adresse courriel a été bannie
    3. Son addrese IP a été notée
    4. L'information (le/les liens) ayant déclenché le bannissement a été archivée (afin de protéger et défendre Assiste en cas de contestation).
  • Ce message est vérouillé.

Tactique habituelle utilisée :
  1. Je (le spammeur) pose une question un peu généraliste (ou je fais une contribution vague), courte, et sans intérêt, mais pas totalement sans pertinence (si je fais juste une intervention vide de sens ou hors contexte, cela me ferait remarquer trop rapidement).
  2. Un autre contributeur apporte une réponse.
  3. Je (le spammeur) reviens le lendemain et j'ajoute des liens dans le message initial alors que celui-ci disparaît de la liste des nouveaux messages et a des chances de ne pas être repéré par les administrateurs et modérateurs ou par des contributeurs attentifs qui vont alerter les modérateurs.

Prévisibilité de l'attaque :
  • Nous maintenons, dans nos zones de discussions privées entre modérateurs, un fil de discussion appelé « Je ne le sent pas, celui-là. » Nous « sentons », dans quasi 100% des cas, une contribution qui va tourner en « Comment Spamming ».
Amelia_S
 
Messages: 6
Inscription: 21 Jan 2019, 00:46


Retourner vers Encyclopédie

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité