Et le moindre site de e-Commerce qui demande un numéro de CB pour payer non ?
> Le 25 janv. 2019 à 09:57, Dominique Rousseau <d.rouss...@nnx.com> a écrit : > > Le Fri, Jan 25, 2019 at 08:55:13AM +0100, Maxime Jouveaux > [maxime.jouve...@gmail.com] a écrit: > [...] >> >> Le hic de l???interception SSL(HTTPS) est que le proxy trace tout en clair >> (exemple : les codes personnels, code carte bancaire etc???). > > Je ne connais pas precisement les implications au niveau RGPD, mais les > recommandations de l'ANSSI sont de ne pas déchiffrer certaines > catégories de contenus ( page 15 ) : > > https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-concernant-lanalyse-des-flux-https/ > > La liste en sera forcément ch*ante à maintenir, mais tout ce qui est > bancaire, assurance, santé est au minimum à exclure, je pense. > > > -- > Dominique Rousseau > Neuronnexion, Prestataire Internet & Intranet > 6 rue des Hautes cornes - 80000 Amiens > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
