On Thu, Jan 27, 2011 at 11:19:42AM +0100, Radu-Adrian Feurdean wrote:
>
> On Thu, 27 Jan 2011 07:31 +0000, "Thomas Mangin"
> <thomas.man...@exa-networks.co.uk> wrote:
> > Et on peut ajouter que l'interception de https est possible par les
> > gouvernements si ils peuvent forcer leur fournisseur de certificat
> > national a leur fournir un certificat valide pour les sites qu'ils
> > veulent intercepter.
> > http://www.schneier.com/blog/archives/2010/04/man-in-the-midd_2.html
>
> ... et pas seulement ....
> Les vendeurs de boitiers de securite sont tres fiers de presenter la
> capabilite de "SSL Intercept" a tous leurs clients paniques par des
> histoires de responsabilite legale/HADOPI/..... L'effect sur les CIO
> est generalement assez impressionant....
>
> Faudra probablement expliquer a tout le monde qu'on ne peut pas en meme
> temps imposer du SSL intercept (*) dans l'entreprise et s'attendre que
> les gens soyent responsables avec leur connexion a la maison.
>
> (*): ca concerne generalement toute technologie destine a
> filtrer/identifier/classifier l'access si elle est utilise a outrance.
Il existe un plugin Firefox qui utilise grosso-modo le principe de web
of trust pour les certificats :
http://www.cs.cmu.edu/~perspectives/firefox.html
--
Jeremie Le Hen
Humans are born free and equal. But some are more equal than others.
Coluche
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
