Lorsque vous vous connectez à un serveur en utilisant un certificat TLS (le grand frère de SSL depuis une quinzaine d'années), votre client en vérifie la signature. Celle-ci permet de vérifier que :

• celui-ci provient bien d'un émetteur connu ;
• qu'il n'a pas été modifié depuis son émission.

Le doute

Il arrive …

Vous avez probablement entendu parler de Shell shock qui, outre l'association de troubles psychiques et physiques observés chez certains soldats de la Première Guerre Mondiale, désigne également la vulnérabilité CVE-2014-6271 touchant GNU bash. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Mon dieu, mais …