37303732Close
GodzilOn the 2019-08-07 at 12:36pm
Le chiffrement et le fishing n’ont aucun rapport. Tu peux avoir un site parlement legit qui a été hacké, et sert des pages de fishing tout en ayant un certificat 100% valide et 100% prouvant que le domaine est bien celui qu’il dit être. Https n’est pas fait pour l’identification d’un site web, c’est fait pour le chiffrement des échanges.
L’utilisation de certificats et de CA est uniquement pour essayer de limiter la casse avec les MITM comme l’échange de clé ne peux être fait de manière parfaitement sécurisée.

Si tu veux un moyen de prouver qu’un site et bel et bien celui qu’il prétend c’est autre chose que HTPS, il faut ajouter aussi une signature pour chaque page pour authentifier qu’elle est legit, et plein d’autre détails du genre.

Https n’est pas fait pour qu’amazon.com est bel et bien Amazon sur toutes les pages servies. (Ni meme que c’est bien Amazon) le certificats ne fait que dire « oui je suis fait pour fonctionner avec Amazon.com pas Google.fr