- <p>Lors de la visite d\'une URL chiffrée (commençant par HTTPS), le serveur Web utilise un certificat SSL pour chiffrer les informations envoyées au navigateur et identifier le serveur.
- L’identification du serveur a pour but d’empêcher une machine située entre le navigateur et le serveur Web de se faire passer pour le serveur et de décrypter les informations en transit.
- Ce type d’attaque est connu sous le nom d’attaque MITM (Man In The Middle).
- Les certificats SSL sont générés par les autorités de certification: sociétés qui vérifient l’identité d’un serveur et produisent un certificat contre rémunération.
- Android dispose d\'une liste d\'autorités de certification de confiance et accepte n\'importe lequel de ses certificats, quel que soit son site Web.
- Il n’est pas censé être possible pour une entreprise d’acquérir un certificat SSL pour un domaine qu’elle ne contrôle pas.
+ <p>Lors de la visite d'une URL chiffrée (commençant par HTTPS), le serveur Web utilise un certificat SSL pour chiffrer les informations envoyées au navigateur et identifier le serveur.
+ L'identification du serveur a pour but d'empêcher une machine située entre le navigateur et le serveur Web de se faire passer pour le serveur et de décrypter les informations en transit.
+ Ce type d'attaque est connu sous le nom d'attaque MITM (Man In The Middle).
+ Les certificats SSL sont générés par les autorités de certification: sociétés qui vérifient l'identité d'un serveur et produisent un certificat contre rémunération.
+ Android dispose d'une liste d'autorités de certification de confiance et accepte n'importe lequel de ses certificats, quel que soit son site Web.
+ Il n'est pas censé être possible pour une entreprise d'acquérir un certificat SSL pour un domaine qu'elle ne contrôle pas.