Le 29 juin 2018 à 10:48, Radu-Adrian Feurdean <fr...@radu-adrian.feurdean.net> a écrit : > Ou peut-etre que fait l'interpreter le HTTPS differemment : au lieu de dire > que c'est quelque-chose qu'il faut inspecter "en transit", le voire cote > reseau en tant que ce qu'il est suppose etre - du traffic de classe "payload > is *NOT* your fscking problem, surtout *NE* *PAS* regarder dedans", les > transactions bancaires etant un bon exemple - et deplacer la protection vers > les end-points. > > Parce-que finalement, chaque fois qu'on deploye de la securite "dans le > reseau" en commencant a filtrer certaines choses tout en laissant passer > d'autres, tout le monde finit par s'alignier sur ce qui n'est pas (et ne peut > pas) etre filtre pour encapsuler leurs traffic dedans. Bien-sur, les editeurs > de merdiciel sont parmi les premiers a le faire. Donc le "tout HTTPS" c'est > peu-etre la (n-ieme) bonne occasion de re-penser si ce qu'on fait c'est bien > ou non.
This + 1 000. Surtout que maintenant les browsers ont les API qui vont bien afin que les antivirus puissent scanner le contenu des pages sans avoir à faire du MITM. -- Jonathan Leroy. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/