C’est pas ce qu’avait fait en 2013 la direction du trésor avec le certificat fake émis l’IGC/A (voir https://www.mail-archive.com/frnog@frnog.org/msg26501.html <https://www.mail-archive.com/frnog@frnog.org/msg26501.html>)? . Je me rappelle que certains sur la liste avait justifié cette pratique en disant que des produits comme les Palo Alto et les A10 network avec le SSL intercept faisait ça.Je me rappelle que ca avait donné lieu a une discussion animée :-) (voir https://www.mail-archive.com/frnog%40frnog.org/msg26510.html <https://www.mail-archive.com/frnog@frnog.org/msg26510.html>).
Kv > Le 12 avr. 2016 à 12:38, Jonathan Leroy <jonat...@unsigned.inikup.com> a > écrit : > > Le 12 avril 2016 à 12:17, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit : >> Avec ces critères, si une telle solution existait, ce serait une >> énorme faille de sécurité dans TLS, et il faudrait la publier dans une >> conf' fameuse (avec nom qui déchire et logo, bien sûr, comme toutes >> les failles de sécurité). > > J'abonde avec cette petite infographie, qui explique quand intercepter > ou pas le trafic HTTPS : > https://twitter.com/__apf__/status/719577428058890240 > > -- > Jonathan Leroy. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
