Utiliser les entêtes HTTP "de sécurité", c'pas d'la tarte - GuiGui's Show
samedi 8 février 2020 à 23:06C'est bien d'ajouter tous les entêtes HTTP «de sécurité». Mais quand tu as quelqu'un qui faire du MITM sur ta connexion, ça vaut plus rien.
Pour ça j'ai développé un plugin Firefox qui permet de détecter ces attaques :-)
C'est encore en développement mais c'est déjà fonctionnel.
Documentation et codes sources : https://github.com/Oros42/checkcertif
Version de dev : https://chkcrt-dev.ecirtam.net/
— Permalink
Pour ça j'ai développé un plugin Firefox qui permet de détecter ces attaques :-)
C'est encore en développement mais c'est déjà fonctionnel.
Documentation et codes sources : https://github.com/Oros42/checkcertif
Version de dev : https://chkcrt-dev.ecirtam.net/
— Permalink