Le Wed 3/03/2004, S�bastien CORBEAU disait > Erwan David wrote: > >ET il ouvre pas https ? > > > >Un petit ssltunnel sur un port 443... > C'�tait un exemple :) > Ca m'est quand m�me arriv� qu'un client n'ouvre pas le 443. > > Par ailleurs, je pense que les admins cal�s l�-dessus sont capables de > bloquer ce genre de contournement. C'est pour �a que j'avais marqu� "le > web, le vrai" c�d pas un tunnel sur :80.
C'ets pas possible de bloquer un tunnel SSL utilisant les proxy web sur le port 443, sans bloquer le HTTPS. L'admin verra un CONNECT vers un port 443, une n�gociation SSL puis du trafic chiffr�. S'il pouvait voir que le trafic chiffr� n'est pas du web, �a serait un *gros* trou dans SSL. -- Erwan
