Pour une application Web HTTPS, vaut-il la peine de crypter le mot de passe avant de le poster, pour empêcher un attaquant MITM de le harceler?

Cette recommandation n'a aucun sens: le code JavaScript utilisé pour hacher ou crypter le mot de passe doit également être transféré au client. Si l'attaquant est capable de monter une attaque de l'homme du milieu, il pourra également inspecter le code JavaScript utilisé pour le chiffrement ou pourrait même le remplacer par quelque chose d'autre (comme pas de chiffrement).

Le hachage au lieu du chiffrement a encore moins de sens, car cela ne fonctionnerait que si le serveur acceptait le mot de passe haché au lieu du vrai mot de passe. Dans ce cas, l'attaquant n'aurait même pas besoin de connaître le mot de passe, il a seulement besoin de connaître le hachage.

Les certificats client pourraient être utiles car vous ne pouvez pas monter une attaque SSL man-in-the-middle qui préserve le certificat client (et une rétrogradation vers HTTP simple n'enverrait pas non plus le certificat). Mais, comme vous devez d'abord distribuer les certificats aux clients et les faire installer dans le navigateur, cette solution ne fonctionne que lorsque vous avez peu de clients.

En dehors de cela: si l'attaquant est au milieu, il n'a peut-être pas du tout besoin du mot de passe. Tout ce dont il a besoin, c'est que la victime se soit connectée et que l'attaquant puisse reprendre la session existante.

Il peut également être utile de détecter une telle situation d'homme au milieu, afin de pouvoir informer l'utilisateur et refuser la connexion à partir de réseaux compromis. Quelques idées pour détecter les rétrogradations de connexion (c'est-à-dire http à l'attaquant qui le transmet en https):

• Vérifiez la méthode de l'emplacement actuel avec JavaScript.
• Créez un cookie sécurisé avec JavaScript. Il ne doit être renvoyé que si le site est servi avec https (c'est-à-dire sans rétrogradation).
• Incluez un script en HTTP qui met en service une image et vérifiez côté serveur comment l'image a été incluse. S'il a été inclus en tant que HTTPS, vous pouvez supposer une attaque de rétrogradation HTTP car vous l'avez explicitement inclus avec HTTP. S'il est accessible avec HTTP, vous avez également une attaque de rétrogradation (mais avec un attaquant plus intelligent) ou le navigateur ne se soucie pas du contenu mixte.

Et sur la façon de détecter l'homme du milieu avec de faux certificats:

• Configurez un deuxième site https (avec un nom d'hôte différent) et construisez une demande ajax vers ce site d'une manière, ce qui n'est pas simple pour l'attaquant de passer à http (par exemple créer une URL dynamiquement). Si l'attaquant essaie simplement de MITM n'importe quel site, cette demande ajax échouera au moins avec certains navigateurs, car le certificat n'est pas approuvé et le navigateur ne demandera à l'utilisateur que les certificats principaux d'un site.

Bien sûr, tout cela n'aide que contre un attaquant qui n'est pas vraiment déterminé à pirater en particulier vous, mais prend simplement les cibles les plus faciles. Dans ce cas, tout ce que vous devez faire est d'être un peu plus difficile à attaquer que les autres.