• # avec et sans SSL, comme ca, au hasard

    Posté par  . Évalué à 2.

    je dirais que si tu demandes à ton "client" de se connecter sans SSL, il doit se faire jeter.

    au contraire, si tu lui demandes d'utiliser SSL, il doit passer.

  • # tcpdump / ldapsearch

    Posté par  (site web personnel) . Évalué à 3.

    Ldapsearch coté client avec les options ad-hoc pour forcer le ssl et/ou tcpdump/wireshark pour valider le traffic chiffré.

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # Exemple de connexion SSL dans Wireshark

    Posté par  . Évalué à 2.

    Je connais pas LDAP mais le protocol SSL doit faire la même chose partout. Il y a un contact du client (client hello), le serveur envoie son certificat (voir certificate), etc. Et on peu voir tout ça dans wireshark. Voici un exemple :

    Avec SSL (https://linuxfr.org )
    https

    À comparer à une connexion sans SSL (http://linuxfr.org ):
    http

    On remarque qu'on peut voir ce que fait le client avec le paquet http

  • # OpenSSL

    Posté par  . Évalué à 3.

    openssl s_client -host <host> -port <port>

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.