On a beau utiliser du SSL de la mort qui tue, si le noeud final du lien sécurisé est compromis (même que partiellement, sachant que lors d'un pentest, un lien partiellement compromis finit par l'être totalement, ce n'est qu'une question de temps), les données qui ont transité seront tout de même accessible (autant avoir des convoyeurs de fonds ultra armés qui déposent l'argent à un endroit en libre accès et sans gardiens, sur une table).
Une possibilité étant de chiffrer les données avant de les envoyer (via un lien sécurisé (ssl par exemple), ou non), comme ça, une personne "malveillante" aura plus de mal à en faire quelque chose si elle parvient à s'en emparer.
L'insécurité informatique a encore de beaux jours devant elle.
Une possibilité étant de chiffrer les données avant de les envoyer (via un lien sécurisé (ssl par exemple), ou non), comme ça, une personne "malveillante" aura plus de mal à en faire quelque chose si elle parvient à s'en emparer.
L'insécurité informatique a encore de beaux jours devant elle.
Aucun commentaire:
Enregistrer un commentaire