Le déchiffrement SSL permet d'analyser ce qui passe en chiffré. Le but n'est pas forcément de bloquer les sites "loisirs" qui nuiraient à la productivité (ca peut)
Mais surtout de bloquer les malwares, les protocoles "suspects" (peer to peer, tor), les botnets. Voire de faire du shaping sur ce qui tue la bande passante (streaming), pour permettre aux applications métiers d'être "responsive". > Le 5 juin 2016 à 09:46, Radu-Adrian Feurdean <fr...@radu-adrian.feurdean.net> > a écrit : > >> On Sun, Jun 5, 2016, at 03:57, Michel Py wrote: >> pas passer ses heures de bureau sur fessebouc et qu'on MITM les sessions > > On parlait la pas de fessebouq, mais de banque (histoire de verifier que > le dedommagement pour l'esclavage contractualise, a.k.a salaire a bien > ete verse). > >> HTTPS sur le firewall pour essayer de bloquer les merdiciels, çà fait partie >> du boulot. > > C'est pas en mettant un faux-faux certif (accepte par le navigateur) a > la place d'un vrai-faux (message d'alerte) qu'on bloque les merdiciels, > mais bon. > > Apres, je suppose que ce n'est pas la peine de re-ouvrir la discussion > sur comment etre super-restrictif devient contre-productif, et les > utilisateurs mettent en oeuvre tous les moyens possibles pour contourner > les restrictions. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
