Le Mon, Jan 26, 2015 at 09:23:08AM +0100, Quentin Mollard [quentinmollard...@gmail.com] a écrit: [...] > Sachant que si on opte pour la première solution cela voudrait dire que > le WAF possède toutes les clées SSL des clients derrières, personnellement > je suis pas bien fan de l'idée ( votre opinion? )
Si c'est un service "intégré" de l'hébergeur, tu as de toute façon la clef privée des sites que tu héberges. Qu'elle soit posée sur un frontal faisant du firewall applicatif, un load-balancer, un reverse-proxy TLS, ou whatever, ça ne change pas grand chose, àmha. Le problème de circulation de la clef privée ne se pose, je pense, que si tu te positionnes comme service tiers protégeant un accès existant (genre ce que fait Cloudfare, dans son domaine). -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
