Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilPortail*Dernières imagesS'enregistrerConnexionHaut de page
Le deal à ne pas rater :
Smartphone Xiaomi 14 – 512 Go- 6,36″ 5G Double SIM à 599€
599 €
Voir le deal

Partagez | 
 

 HTTPS : les failles.

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



HTTPS : les failles. Empty
MessageSujet: HTTPS : les failles.   HTTPS : les failles. EmptySam 29 Mar 2014 - 13:35

HTTPS révélerait les données privées des internautes lors de la navigation
Selon une analyse de chercheurs américains

Le 11 mars 2014, par Francis Walter, Chroniqueur Actualités de Développez.com

  HTTPS : les failles. Securi10  HTTPS est réputé comme étant un protocole qui garantit l’intégrité et la confidentialité des données envoyées par un hôte en raison de ses algorithmes de chiffrement et de son système de validation de certificat. Même si des tiers sont parvenus à contourner sa couche de sécurité, avec par exemple des attaques de type Man In The Middle, il reste très utilisé dans les systèmes de paiement électronique, de transactions bancaires en ligne et autres.

Quatre chercheurs américains ont fait une analyse du trafic du protocole HTTPS et montrent que le trafic web laisse suffisamment d’informations pour être retracé même lorsqu’il est chiffré. Ils ont mis en place une attaque qui leur a permis de reconstituer tout le trafic des utilisateurs sur des sites web sécurisés par HTTPS. Concrètement, ils ont pu savoir les pages web que les utilisateurs ont visitées et récupérer des informations qu’ils ont partagées, notamment au niveau des formulaires. Le test a été effectué sur 6000 pages de 10 sites web avec 89% de précision. Les informations recueillies sur les sites web sont celles relatives à la santé, la finance, la justice et l’orientation sexuelle.

Les chercheurs expliquent que leur « attaque applique des techniques de clustering pour identifier des échantillons dans le trafic. Ils utilisent ensuite une distribution gaussienne pour déterminer la similitude de chaque groupe et de cartographier les échantillons du trafic en une représentation largeur fixe compatible avec un large éventail de techniques d'apprentissage machine ». Ils ont nommé leur attaque « Bag of Gaussians » en raison de sa similitude avec l’attaque « Bag-of-Words ».

Selon les chercheurs, cette faiblesse de HTTPS peut être exploitée pour procéder à une surveillance en ligne par les agences de renseignement. Cependant, les chercheurs ont émis des moyens de protection.

Pour prévenir une attaque similaire à celle des chercheurs, les utilisateurs peuvent ouvrir plusieurs pages différentes dans les onglets de leur navigateur. Ça pourrait aider à brouiller les pistes lors de la reconstitution du trafic. Par ailleurs, l’attaque suppose que la structure des liens est respectée, donc lorsqu’un utilisateur ne respecte pas correctement ladite structure, l’attaque peut s’avérer plus difficile à faire.

Source : Rapport des chercheurs américains
Revenir en haut Aller en bas
Dom
Administratrice
Administratrice
Dom

Féminin
Nombre de messages : 46259
Date d'inscription : 25/04/2012

HTTPS : les failles. Empty
MessageSujet: Re: HTTPS : les failles.   HTTPS : les failles. EmptySam 29 Mar 2014 - 14:16

: surpris :  houlàààààà merci Joc...........si j'analyse bien, en continuant à mettre le souk dans mes onglets......chuis protégée.....isn't it ???  heureux
Revenir en haut Aller en bas
Papou
Fondateur du Forum
Fondateur du Forum
Papou

Masculin
Nombre de messages : 68732
Date d'inscription : 14/02/2008

HTTPS : les failles. Empty
MessageSujet: Re: HTTPS : les failles.   HTTPS : les failles. EmptySam 29 Mar 2014 - 14:18

nhumm HTTPS : les failles. 977393 
Revenir en haut Aller en bas
Grand Mère
Administratrice
Administratrice
Grand Mère

Féminin
Nombre de messages : 24870
Age : 73
Localisation : Midi Pyrénées
Emploi/loisirs : Animaux, Poupées.
Humeur : Bonne généralement.
Date d'inscription : 24/02/2011

HTTPS : les failles. Empty
MessageSujet: Re: HTTPS : les failles.   HTTPS : les failles. EmptySam 29 Mar 2014 - 21:14

:bisou:  Ça me rassure. Moi non plus je n'ai rien compris....
Revenir en haut Aller en bas
fleur
V.I.P. en chef
V.I.P. en chef
fleur

Féminin
Nombre de messages : 25499
Age : 63
Localisation : france
Emploi/loisirs : les gens
Humeur : bipolaire
Date d'inscription : 13/08/2011

HTTPS : les failles. Empty
MessageSujet: Re: HTTPS : les failles.   HTTPS : les failles. EmptySam 29 Mar 2014 - 23:29

et bien sa ne change pas le net et le plus grand mouchard de tout les temps entre les telephones ou vous etes suivit les petits satellites aux dessus de nos tetes et il ne savent par contre pas trouver un avion mdrrrrrrrrrrrrrrrrrrrrrrrrrrrrr  merci joc
Revenir en haut Aller en bas
http://www.dornat2.com/
Invité
Invité



HTTPS : les failles. Empty
MessageSujet: Re: HTTPS : les failles.   HTTPS : les failles. EmptyDim 30 Mar 2014 - 9:56

Domdom a écrit:
: surpris :  houlàààààà merci Joc...........si j'analyse bien, en continuant à mettre le souk dans mes onglets......chuis protégée.....isn't it ???  heureux
à première vue, oui.
 mort de rire
HTTPS, Madeleine, c'est ce que tu as dans ta barre d'adresse quand tu t'apprêtes à payer sur ton site web, c'est ce qui en principe indique que tes données sont protégées invisibles de quiconque. En principe  HTTPS : les failles. 904541
Revenir en haut Aller en bas
fleur
V.I.P. en chef
V.I.P. en chef
fleur

Féminin
Nombre de messages : 25499
Age : 63
Localisation : france
Emploi/loisirs : les gens
Humeur : bipolaire
Date d'inscription : 13/08/2011

HTTPS : les failles. Empty
MessageSujet: Re: HTTPS : les failles.   HTTPS : les failles. EmptyDim 30 Mar 2014 - 21:48

merci joc
Revenir en haut Aller en bas
http://www.dornat2.com/
Contenu sponsorisé




HTTPS : les failles. Empty
MessageSujet: Re: HTTPS : les failles.   HTTPS : les failles. Empty

Revenir en haut Aller en bas
 

HTTPS : les failles.

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Espace utile ... :: >>> OUVRIR l'espace utile... :: Informatique : liens et aides... :: Sur l'informatique-