On 24.09.2013 11:06, Jean-Henri Antunes wrote:
lol, pas mis en place ce truc là, mais justement ca m'interresse....
dans certain cas ca peut etre vraiment utile, on a déjà vu des ptit
trojan utiliser des sessions ssl...
par exemple si le certificat ssl ne match pas xxx et que yyy appliquer
déchiffrage et du coup l'Antivirus/IPS peut analyser le flux.
Par contre sur l'aspect "illégal" c'est étonnant... c'est du
déchiffrement (man in the midle) juste pour assurer la sûreté du
flux / la conformité avec la politique de l'usage internet... dans le
cas où les utilisateurs sont informés... pour moi celà s'apparente
à l'analyse d'une pièce jointe par l'AV....
la communication chiffrée est assimilée a de la correspondance privée, a
l'opposé
de l'email qui transite en clair dans le serveur de l'entreprise.
l'utilisation de produits de MITM est donc une intrusion illégale dans
un systeme
de traitement de l'information, au sens de la réglementation.
si, par exemple, l'utilisateur se connecte a son gmail en https, le fait
d'utiliser
un outil de MITM est une intrusion dans les serveurs de Google
Le 24 septembre 2013 10:55, Raphaël Jacquot <sxp...@sxpert.org> a
écrit :
On 24.09.2013 10:52, Jean-Henri Antunes wrote:
(...) dechiffrement (...)
c'est moche le MITM... c'est même illégal (intrusion dans une
correspondance privée)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/ [1]
Links:
------
[1] http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
