On Thu, Jun 28, 2018, at 22:34, Michel Py wrote: > Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic > HTTPS car les menaces sont chiffrées.
Ou peut-etre que fait l'interpreter le HTTPS differemment : au lieu de dire que c'est quelque-chose qu'il faut inspecter "en transit", le voire cote reseau en tant que ce qu'il est suppose etre - du traffic de classe "payload is *NOT* your fscking problem, surtout *NE* *PAS* regarder dedans", les transactions bancaires etant un bon exemple - et deplacer la protection vers les end-points. Parce-que finalement, chaque fois qu'on deploye de la securite "dans le reseau" en commencant a filtrer certaines choses tout en laissant passer d'autres, tout le monde finit par s'alignier sur ce qui n'est pas (et ne peut pas) etre filtre pour encapsuler leurs traffic dedans. Bien-sur, les editeurs de merdiciel sont parmi les premiers a le faire. Donc le "tout HTTPS" c'est peu-etre la (n-ieme) bonne occasion de re-penser si ce qu'on fait c'est bien ou non. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
