Un service web teste les préférences de cryptage de votre navigateur
Et fournit toutes ces informations

Le , par Stéphane le calme, Chroniqueur Actualités
Une équipe de chercheurs de « Distributed Computing & Security » (DCSEC) de l’Université d'Hanovre en Allemagne a implémenté une plateforme de tests de chiffrement de navigateur qui analyse la façon dont les connexions sécurisées HTTPS sont établies.

La première étape lorsqu’une connexion chiffrée SSL/TLS est établie est le « client hello ». Ici, le navigateur communique ses capacités et envoie une liste de suites de chiffrement pris en charge triée selon vos préférences.

La liste inclut une méthode comme RSA pour la recherche des clés, une fonction cryptographique de hash à l'instar de SHA1 pour vérifier des messages et une méthode à clé symétrique comme AES pour le chiffrement des données transmises. Bien que de nombreux navigateurs préfèrent la méthode AES en mode CBC, ils continuent de supporter l’algorithme de chiffrement RC4 qui a pourtant été victime d'un crack.

La page web montre aussi quelle version TLS est supportée par votre navigateur. Le choix idéal serait peut-être TLS 1.2 puisqu’il contient des correctifs à l’attaque BEAST et devient donc une alternative aux techniques de chiffrement de RC4 et AES/CBC.

Cependant, dans la pratique, le navigateur Chrome ne supporte que TLS 1.1 par défaut, IE peut gérer TLS 1.1 et 1.2 bien que l’utilisateur doive définir manuellement ses préférences dans le navigateur, Firefox et Safari ne s’arrêtent qu’à TLS 1.0

Source : page test

Et vous ?

Que pensez-vous de cette solution ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Nathanael Marchand Nathanael Marchand - Rédacteur https://www.developpez.com
le 01/04/2013 à 20:50
Ah ben au moins, ca m'a permis d'activer TLS1.1 et 1.2 sur mon IE
Avatar de Loceka Loceka - Expert confirmé https://www.developpez.com
le 02/04/2013 à 9:18
Citation Envoyé par Stéphane le calme  Voir le message
Cependant, dans la pratique, le navigateur Chrome ne supporte que TLS 1.1 par défaut, IE peut gérer TLS 1.1 et 1.2 bien que l’utilisateur doit définir manuellement ses préférences dans le navigateur, Firefox et Safari ne s’arrêtent qu’à TLS 1.0

Je viens de vérifier et Opera gère aussi le TLS 1.2.
Avatar de Thorna Thorna - Membre éclairé https://www.developpez.com
le 02/04/2013 à 18:21
Humm... Quelqu'un a le décodeur ?
(c0,0a) ECDHE-ECDSA-AES256-SHA 256 Bit Key exchange: ECDH, encryption: AES, MAC: SHA1.

Et que sont donc ces mystérieux symboles, tels que :
  • c0,0a
  • ECDHE-ECDSA-AES256-SHA
  • Key exchange: ECDH
  • encryption: AES
  • MAC: SHA1

Euh, j'ai pas un MAC, j'ai un PC
Et SHA1, c'est pas un peu has-been ?
Avatar de Pelote2012 Pelote2012 - Membre chevronné https://www.developpez.com
le 10/04/2013 à 9:42
désolé Thorna c'est crypté comme l'indique le thème de la discussion
Te révéler l'explication mettrai la sécurité des internautes en péril
Offres d'emploi IT
Ingénieur développement fpga (traitement vidéo) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Architecte électronique de puissance expérimenté H/F
Safran - Ile de France - Villaroche - Réau
Spécialiste systèmes informatiques qualité et référent procédure H/F
Safran - Ile de France - Colombes (92700)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil