Bonsoir,
L'actualité sécurité et les lois renseignements me font me poser beaucoup de questions purement technique.
HTTP over TSL est réputée inviolable par force brute. Dans cadre du chiffrement HTTPS + certificats pour authentifier la connexion : on peut se poser la question d'une attaque Man In The Middle avec trust de la chaine de confiance.
Ainsi si l'un des attaquants (ex : propriétaire d'un I_MSI_captcher) où une quelconque entité truste/s'entend avec les fournisseurs de certificats : quel est le risque ?
Le traffic peut effectivement être déchiffré, non ?
Partager