-
@FDB_hiroshima Hum… La vache, je commence à comprendre… ><Permalink On twitter.com
Mood 0
-
@FDB_hiroshima En fait il utilise *2×* la liste des préférences ! Une 1ère fois pour la sélection du certificat. Une 2nde fois pour le DH…Permalink On twitter.com
Mood 0
-
@FDB_hiroshima Si tu n’as pas de correspondances sur le certif, ça fail. Mais tu peux match le certif en pos X de la prio […]Permalink On twitter.com
Mood -2 🙁
-
@FDB_hiroshima et choper un DH en pos Y < X…Permalink On twitter.com
Mood 0
-
@FDB_hiroshima C’est là que tu te dis que TLS, c’est vraiment mal foutu… Il faudrait tout dupliqué partout pour avoir la main sur tout…Permalink On twitter.com
Mood -2 🙁
-
@FDB_hiroshima Parce que là, ça devient vraiment le dawa si tu veux supporter un certif pourrave mais avoir un DH sécu… ><Permalink On twitter.com
Mood +1 🙂
-
@FDB_hiroshima « Eh coucou, tu as un cert en sect163k1, mais file-moi un dh en x25519 stp quoi… »Permalink On twitter.com
Mood 0
-
@FDB_hiroshima Parce que du coup, tu ne peux pas éviter la downgrade attack…Permalink On twitter.com
Mood 0
-
@FDB_hiroshima Et donc ça va LAAAAAAAAAAAAAARGEMENT complexifier mon test Cryptcheck tient…On twitter.com
Mood 0
-
@FDB_hiroshima Parce que du coup tu ne peux pas tester juste avec une courbe…Permalink On twitter.com
Mood 0
-
@FDB_hiroshima Faut d’abord lister les certifs supportés. Puis les DH… /o\ #TLSHellPermalink On twitter.com
Mood 0