aeris22’s avataraeris22’s Twitter Archive—№ 47,499

                          1. …in reply to @undefined
                            @SFPwN @bortzmeyer media.ccc.de/v/32c3-7288-logjam_diffie-hellman_discrete_logs_the_nsa_and_you#video&t=1747 vers 25 min de mémoire.
                            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
                        1. …in reply to @aeris22
                          @SFPwN @bortzmeyer Dowgrade vers DHE-EXPORT avec un client ne le supportant pas.
                          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
                      1. …in reply to @aeris22
                        @SFPwN @bortzmeyer EXPORT étant une troncature de l’algo de départ, le client pense juste que le serveur utilise une petite clef.
                        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
                    1. …in reply to @aeris22
                      @SFPwN @bortzmeyer Pour ça que j’ai un avis plutôt dur sur la question de la pseudo compatibilité…
                      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
                  1. …in reply to @aeris22
                    @SFPwN @bortzmeyer Le fait de supporter des algos pourris côté serveur OU client fait que tu mets en danger ceux qui font les choses bien.
                    Permalink On twitter.com Twitter logo aeris22’s avatar Mood -1 🙁
                1. …in reply to @aeris22
                  @SFPwN @bortzmeyer C’est courir le risque d’avoir un downgrade qui te replie vers RC4 ou 3DES. Dont on sait en plus que ceux capables […]
                  Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
              1. …in reply to @aeris22
                @SFPwN @bortzmeyer de péter ça « facilement » sont aussi ceux capables de générer « facilement » ce repli…
                Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
            1. …in reply to @aeris22
              @SFPwN @bortzmeyer Un dernier exemple récent : zakird.com/papers/https_interception.pdf
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @SFPwN @bortzmeyer Ok, @Posteo_de supporte RC4 en faible prio. Ok un client « standard » va sûrement négocier du AES.
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @SFPwN @bortzmeyer @Posteo_de Mais un de leur client derrière un proxy pro ? Qui va se mettre à faire du RC4 à la place ? /o\
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @SFPwN @bortzmeyer @Posteo_de Je préfère un no-cypher-overlap à un tas de données critiques mal chiffrées à l’arrache par du RC4…
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @SFPwN @bortzmeyer @Posteo_de C’est pour ça que je sanctionne(rai) le manque de DANE *ET* le support de suites faibles.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood +2 🙂
  1. …in reply to @aeris22
    @SFPwN @bortzmeyer @Posteo_de L’un protège d’un downgrade protocolaire, l’autre interdit de négocier un truc pourri.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @SFPwN @bortzmeyer @Posteo_de S’il manque l’un ou l’autre, tu ne peux RIEN garantir sur ce qu’il va réellement se passer en pratique…
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @SFPwN @bortzmeyer @Posteo_de En bref, je préfère un « va chier. cordialement. » à un « oh, coucou la NSA ! » :D
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0