Je parle de la clef server (host key), celle qui te permet de dire, quand tu te connectes, que tu te connectes au bon serveur.
Et cette clef elle est stockée en clair, comme le contenu complet du initrd en fait. Quand tu te connectes pour donner la passphrase, il y a peut etre un joli keylogger derriere et tu ne peux pas le savoir.
[^] # Re: SSL mutualisé, c'est vraiment sécurisé ?
Posté par delio . En réponse au journal Auto-hébergement et sécurisation des accès via HTTPS. Évalué à 4.
Je parle de la clef server (host key), celle qui te permet de dire, quand tu te connectes, que tu te connectes au bon serveur.
Et cette clef elle est stockée en clair, comme le contenu complet du initrd en fait. Quand tu te connectes pour donner la passphrase, il y a peut etre un joli keylogger derriere et tu ne peux pas le savoir.