Quel serait l’intérêt? Voler le compte d'un de tes petits copains sur Root-Me? Pour en faire quoi? Marquer des points à sa place? Honnêtement sur les derniers mois, OpenSSL aurait apporté + de vulnérabilités critiques (Heartbleed pour n'en citer qu'une) que de de bienfaits, surtout pour une plateforme ou il n'y à pas de données bancaires échangées.
Le password est chiffré client-side. SSL est complètement overkill si on est pas dans un contexte e-commerce, mais merci de ton intervention. Il ne s'agit pas de mettre en place des choses "qui font classe".
[^] # Re: Rootme et du ssl ?
Posté par sm0k . En réponse à la dépêche Root-me: Rémunération des challenges de hacking et naissance de Root-me.pro. Évalué à -1.
Quel serait l’intérêt? Voler le compte d'un de tes petits copains sur Root-Me? Pour en faire quoi? Marquer des points à sa place? Honnêtement sur les derniers mois, OpenSSL aurait apporté + de vulnérabilités critiques (Heartbleed pour n'en citer qu'une) que de de bienfaits, surtout pour une plateforme ou il n'y à pas de données bancaires échangées.
[^] # Re: Rootme et du ssl ?
Posté par sm0k . En réponse à la dépêche Root-me: Rémunération des challenges de hacking et naissance de Root-me.pro. Évalué à 0.
Le password est chiffré client-side. SSL est complètement overkill si on est pas dans un contexte e-commerce, mais merci de ton intervention. Il ne s'agit pas de mettre en place des choses "qui font classe".
[^] # Re: Rootme et du ssl ?
Posté par sm0k . En réponse à la dépêche Root-me: Rémunération des challenges de hacking et naissance de Root-me.pro. Évalué à 1.
Pertinence d'HTTPS pour RootMe?