• [^] # Re: Httpseverywhere

    Posté par . En réponse au journal Quelles extensions pour votre Firefox?. Évalué à 4.

    NON !

    • si la clé du serveur a été volée, l'attaquant est le serveur, et tu ne peux pas le savoir ;
    • tu fais confiance à une autorité de certif vérolée ;
    • tu n'as pas validé les certificats correctement, auprès d'une autorité non vérolée ;
    • tu t'es fait injecter une autorité vérolée.
    • sans compter sslstrip et ses rejetons.

    Pour un sextumvirat ! Zenitram, Tanguy Ortolo, Maclag, xaccrocheur, arnaudus et alenvers présidents !