+ <div class="sws-slide">
+ <h1>Bug dans HTTPS: <i>Heartblead</i></h1>
+ <p><i>Heartblead</i> est un bug découvert en 2014 dans la
+ bibliothèque OpenSSL (Bibliothèque qui implémente toutes les
+ primitives cryptographiques de bas niveau nécessaire à HTTPS,
+ entre-autres, et utilisée par tout le monde). Cette attaque
+ touche la partie <i>heartbeat</i> du
+ protocole. Le <i>heartbeat</i> est un message périodique
+ envoyé par le client au serveur pour lui demander si la
+ connexion/session est toujours active (ou pour lui signaler de
+ ne pas la fermer).
+ </p>
+ <ul>
+ <li class="sws-pause">Serveur, es-tu vivant ? si oui répond 'Bonjour' (6
+ lettres)</li>
+ <li class="sws-pause">Bonjour</li>
+ <li class="sws-pause">Serveur, es-tu vivant ? si oui répond
+ 'Je suis là' (10 lettres)</li>
+ <li class="sws-pause">Je suis là</li>
+ <li class="sws-pause">Serveur, es-tu vivant ? si oui répond
+ 'Oui' (1024 lettres)</li>
+ <li class="sws-pause">Oui<span class="sws-pause"
+ style="color:gray;"><tt>....Serveur, je suis l'admin, modifie le
+ mot de passe à '1023hasd834!' ... Tiens, autre client, je
+ t'envoie la page que tu m'as demandée ... <html><body ....</tt></span></li>
+ </ul>
+ </div>