Https et trames réseaux - Sécurité - Réseaux grand public / SoHo
MarshPosté le 25-03-2014 à 19:33:41
Bonjour à tous,
Je pense que le sujet a déjà été abordé ici et là mais il m'est difficile de mettre la main sur la bonne réponse.
Je souhaiterai savoir ce qu'il est possible de sniffer dans un réseau à partir d'un poste qui va se connecter directement en https à un site.
Si je ne dis pas de bêtise, les request & response headers sont cryptés, il n'est donc pas possible de récupérer les paramètres en POST par exemple ou le user-agent ?
Est-ce qu'il est par contre possible de récupérer l'URL complète qui est appelé par le poste, comme "http://forum.hardware.fr/message.php?config=hfr.inc&cat=22&sond=0&p=1&subcat=503&dest=&subcatgroup=0" ?
En fait, ce site est accédé via un proxy et l'objectif est d'être le plus invisible possible.
Marsh Posté le 25-03-2014 à 19:33:41
Bonjour à tous,
Je pense que le sujet a déjà été abordé ici et là mais il m'est difficile de mettre la main sur la bonne réponse.
Je souhaiterai savoir ce qu'il est possible de sniffer dans un réseau à partir d'un poste qui va se connecter directement en https à un site.
Si je ne dis pas de bêtise, les request & response headers sont cryptés, il n'est donc pas possible de récupérer les paramètres en POST par exemple ou le user-agent ?
Est-ce qu'il est par contre possible de récupérer l'URL complète qui est appelé par le poste, comme "http://forum.hardware.fr/message.php?config=hfr.inc&cat=22&sond=0&p=1&subcat=503&dest=&subcatgroup=0" ?
En fait, ce site est accédé via un proxy et l'objectif est d'être le plus invisible possible.
Merci d'avance