ssl protocol geknackt (epfl lausanne)
Von: , Frage gestellt am Fr, 21. Feb 2003
hallo,
dazu folgende info (leider auf frz) - sollte ich heute ein bisschen zeit haben, werde ich das übersetzen (oder irgendwelche deutsche medien haben die info aufgenommen)
______________
La sécurité des paiements sur internet a pris hier un coup dans l'aile, avec la découverte de chercheurs (http://www.epfl.ch/pressinfo/welcome.php?action=disp...) de l'EPFL qui ont réussi à reconnaître le mot de passe que vous utilisez sur un site commercial ou pour accéder à votre compte en banque.
En attendant que tous les sites soient équipés d'une version vaccinée contre les attaques à la lausannoise, vérifiez vous-mêmes la sécurité de votre connexion au moment où apparaît un cadenas fermé et/ou une adresse commençant par https://
1) Dans le menu "Fichier" de votre navigateur, ouvrez le champ des propriétés.
2) Votre navigateur indique le type de connexion sécurisée qu'il a choisi. La mention SSL est suivie d'un modèle nommé (R)C4 ou DES. Par exemple: SSL 3.0, RC4 avec cryptage 128 bits.
3) Si est (R)C4, continuez en toute sécurité; si c'est DES, abandonnez!
http://lasecwww.epfl.ch/l'indication
fred