Le 12/04/2016 17:51, Solarus Lumenor a écrit : > > > Le 2016-04-12 11:52, Edouard Chamillard a écrit : > >> "on doit jamais MITM une session ssl (web ou non)" c'est un beau >> principe mais ça va être dur a vendre aux entreprises. > Le HTTPS il ne faut pas l'intercepter mais on peut le bloquer à l'aide > d'un proxy ou d'un firewall, c'est ce que font déjà les gens sérieux. > Mais comme tout le monde est déjà équipé des ces deux équipements c'est > moins intéressant pour le chiffre d'affaire des vendeurs de solutions de > sécurité. > > Solarus > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ les gens sérieux bloquent complètement l'https ? donc au lieu de compromettre la confidentialité de la connexion au cas ou, les gens sérieux compromettent carrément la session complète sur tout internet au lieu de la compromettre en interne sur un seul équipement, et pire, rendent impossible la connexion aux sites qui utilisent HSTS ? ce genre de gens sérieux ? on est déja trolldi ?
signature.asc
Description: OpenPGP digital signature
