-
@Posteo_de @dipdip11 Désolé, mais ça sera E_ERROR_TOO_MUCH_MAUVAISE_FOIPermalink On twitter.com
❤️ 2 Favorites
Mood -2 🙁
-
@Posteo_de @dipdip11 Dire que la RFC 7465 obsolétise RC4 pour 5246, 4346 et 2246 mais pas pour 2595 est assez étrange…Permalink On twitter.com
Mood -3 🙁
-
@Posteo_de @dipdip11 En effet, 5246, 4346 et 2246 définissent le handshake TLS, donc APRÈS la gestion du STARTTLS.Permalink On twitter.com
Mood 0
-
@Posteo_de @dipdip11 STARTTLS ne fait qu’ajouter les quelques échanges nécessaires à négocier le passage en TLS.Permalink On twitter.com
Mood 0
-
@Posteo_de @dipdip11 L’ENSEMBLE des RFC TLS sont donc applicables au handshake TLS (et non au handshake STARTTLS). Et donc RC4 prohibé aussiPermalink On twitter.com
Mood 0
-
@Posteo_de @dipdip11 D’ailleurs 2246 est bien indiquée comme **RÉFÉRENCE** dans 2595… Et donc lui est applicable…Permalink On twitter.com
Mood 0
-
@Posteo_de @dipdip11 Dit autrement, la RFC STARTTLS ne définit absolument pas un nouveau handshake TLS.Permalink On twitter.com
Mood 0
-
Permalink
On twitter.com
Mood 0
-
@Posteo_de @dipdip11 1- Ça ne négocie que le chiffrement le plus prioritaire entre serveur et client.Permalink On twitter.com
Mood 0
-
@Posteo_de @dipdip11 Donc si le client s’est planté et privilégie RC4 à AES, ben RC4…On twitter.com
Mood 0
-
@Posteo_de @dipdip11 2- Ça ne négocie que le chiffrement qu’un attaquant te laissera bien vouloir négocierPermalink On twitter.com
Mood 0
-
@Posteo_de @dipdip11 Donc si un attaquant veut te replier sur RC4, il peut.Permalink On twitter.com
Mood 0
-
@Posteo_de @dipdip11 Bilan, on ne négocie la meilleure suite que dans le monde des bisounours côté serveur, client et attaquant…Permalink On twitter.com
Mood 0
