CheckMyHTTPS : un module de détection d’Interception de flux WEB chiffrés 1ère partie

Abonnements, magazines... Notre catalogue complet au bas de cette page.

L’idée originale de « CheckMyHTTPS » est née dans les locaux de l’ESIEA (École d’ingénieurs en sciences et technologies du numérique) au sein du laboratoire de recherche CNS/(C+V)° (Cryptologie et Virologie Opérationnelles). Il y a maintenant un an, nous étions alors en troisième année de notre cursus de 5 ans, nous avons eu une discussion avec Rexy, un enseignant chercheur du laboratoire. Il nous a proposé d’étudier techniquement les différents risques qu’un utilisateur pouvait rencontrer quand il consulte des sites WEB via le protocole HTTPS. Il nous a aussi demandé d’étudier une technique qui permettrait aux usagers de se protéger contre ces risques. Nous étions déjà conscients que « SSL » (Secure Socket Layer), la couche de sécurité de HTTPS, était attaquée de toutes parts même dans sa version la plus récente rebaptisée « TLS » (Transport Layer Security). Après avoir inventorié les scénarios d’attaque sur ce protocole, nous nous sommes alors interrogés sur la manière de les détecter facilement.

S'ABONNER
Egalement au sommaire n°: 199