Détection d’une interception des flux WEB chiffrés sous Firefox

Dans un précédent article, nous avons mis en évidence différentes techniques d’interception de flux WEB chiffrés (flux « HTTPS »). Aujourd’hui, nous expliquons comment il est possible de mettre en évidence ces pratiques plus ou moins malveillantes.

Notre article montre les limites de la sécurité du protocole de chiffrement le plus utilisé sur internet…

 

 

Par Raphaël Pion & Hugo Meziani
ESIEA – Laboratoire (C + V)O

 

1. Rappel sur l’interception de flux WEB chiffrés.

Dans une attaque de type « Man In The Middle » (MITM), le but de l’attaquant est de récupérer le trafic de sa victime. Pour cela, il peut exploiter différentes techniques

OR
OR