Sécurité informatique : les limites d’un VPN SSL et ses failles

La compromission d’un canal VPN SSL n’implique pas nécessairement l’échec du chiffrement, mais expose potentiellement la session à des attaques de type Man-in-the-Middle ou à des fuites de données latérales. Certains protocoles utilisés dans ce type de VPN présentent des vulnérabilités spécifiques, connues et parfois non corrigées, même dans des environnements d’entreprise.

Des configurations par défaut, des certificats faibles ou …

L’article Sécurité informatique : les limites d’un VPN SSL et ses failles est apparu en premier sur Consultant Web.