J'essaie de convaincre un client de payer pour SSL pour un site Web qui nécessite une connexion. Je veux m'assurer de bien comprendre les principaux scénarios dans lesquels quelqu'un peut voir les mots de passe envoyés.
D'après ce que je comprends, à n'importe quel saut le long du chemin, vous pouvez utiliser un analyseur de paquets pour voir ce qui est envoyé. Cela semble exiger que tout pirate (ou son malware / botnet) se trouve sur le même sous-réseau que n'importe lequel des sauts que prend le paquet pour arriver à destination. Est-ce correct?
En supposant qu'une certaine saveur de cette exigence de sous-réseau soit vraie, dois-je m'inquiéter de tous les sauts ou juste du premier? Le premier, je peux évidemment m'inquiéter s'ils sont sur un réseau Wifi public car n'importe qui pourrait écouter. Dois-je m'inquiéter de ce qui se passe dans les sous-réseaux que les paquets traverseront en dehors de cela? Je ne connais pas beaucoup le trafic réseau, mais je suppose qu'il circule dans les centres de données des principaux opérateurs et qu'il n'y a pas beaucoup de vecteurs d'attaque juteux, mais veuillez me corriger si je me trompe.
Y a-t-il d'autres vecteurs à craindre en dehors de quelqu'un qui écoute avec un analyseur de paquets?
Je suis un gestionnaire de réseau et de sécurité, alors n'hésitez pas à me redresser si j'utilise la mauvaise terminologie dans tout cela.