Le 2016-04-12 11:52, Edouard Chamillard a écrit :
> "on doit jamais MITM une session ssl (web ou non)" c'est un beau > principe mais ça va être dur a vendre aux entreprises. Le HTTPS il ne faut pas l'intercepter mais on peut le bloquer à l'aide d'un proxy ou d'un firewall, c'est ce que font déjà les gens sérieux. Mais comme tout le monde est déjà équipé des ces deux équipements c'est moins intéressant pour le chiffre d'affaire des vendeurs de solutions de sécurité. Solarus --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
