Re: faille openssl debian

Jean-Marc Desperrier wrote:
> Pour HTTPS le fait que le client ait un certificat ne change rien (Ce 
> qui change vraiment quelquechose, c'est que si un protocole DH est 
> utilisé, le chiffrement sera de qualité sauf si le serveur ET le client 
> ont un chiffrement faible. Firefox avec un apache va utiliser du 
> DH/AES256 par défaut, pas IE)

Même si les deux participants supportent DH/AES256, n'y a t-il pas un
risque si le PRNG qui génère un des deux exposants DH est faible ?
(CF l'attaque suggérée plus bas dans le message auquel vous répondiez)


> Pour SSH, c'est une référence au risque que sans certificat son mot de 
> passe soit capturé en plus de déchiffrer la session ?

Pour SSH comme pour HTTPS, je m'intéressais aux conséquences de cette
affaire pour les gens qui comme moi ne travaillent pas sous Debian
mais peuvent être amenés à se connecter à des machines affectées.

En plus du déchiffrement a posteriori que l'on ne peut pas empêcher,
il faudra en effet changer ses mots de passe sur les serveurs SSH et
sites web concernés, pour éviter des attaques futures.
Et peut-être charger une CRL de 262144 entrées dans son navigateur :)

AC