@cascador C’est plutôt faux 😊
Le handshake n’étant pas authentifié avec TLS, un attaquant peut très facilement forcer un TLS1.2 à se connecter en 1.0. Ce n’est qu’un seul paquet réseau à modifier et sans crypto aucune. Profitant au passage de toutes les faiblesses de cette version antique négociée…

Suivre

@aeris T'es un client difficile en affaire toi ;) Ouais un commentaire a parlé des downgrade attacks, je vais voir si je fais une modif. Tcho !

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !