Web Hacking

Bonjour ! :)

Je cherche depuis quelques temps des réponses sur l’interception SSL sans grand succès. Je ne parle pas ici de la détection faite par les clients (c’est à dire la validation d’un certificat serveur), mais les techniques que les serveurs web utilisent pour détecter une interception avec leurs clients.

J’ai pu lire à droite et à gauche que certains sites se basaient sur la présence des entêtes X-FORWARDED-* pour savoir si une connexion SSL ait été redirigée. Mais je me demande s’il n’y a pas d’autres techniques de détection.

Avez-vous des idées ?

La technique la plus fiable je pense est de mettre en place HPKP sur le serveur, qui va fournir au client l’empreinte de la clé publique afin qu’il la garde en mémoire un temps donné.
Par la suite, si le client retourne sur le site, mais qu’il y a de l’interception SSL, le client va pouvoir s’en rendre compte grâce à l’empreinte en mémoire.

En mettant en place HPKP, il est possible de demander aux clients de signaler lorsqu’ils rencontrent par la suite des certificats invalides. Ca peut donc être une manière "détournée" pour un site de se rendre compte qu’il fait l’objet d’interception SSL.

Concernant les headers X-Forwarded..., je suis assez perplexe car ça doit être très peu fiable je pense... (enormément de faux positifs et négatifs...)