>> Michel Py a écrit : >> Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic HTTPS >> car les menaces sont chiffrées.
> Raphaël Jacquot a écrit : > c'est possiblement illégal, assimilable a une intrusion dans la vie > personnelle des gens... Allo la terre ? Si c'était illégal çà ne serait pas une option chez tous les vendeurs de pare-feu. C'est parfaitement légal, je ne déchiffre pas les données pour regarder le contenu, mais pour trouver les virus et autres merdiciels. > Renaud Chaput a écrit : > On est trolldredi, c'est ça ? Comment on peut encore dire que mettre du HTTPS > partout est une mauvaise idée ? Je dis pas que HTTPS c'est mal, mais le "partout" c'est devenue une chienlit de première classe. > Si tu veux que tes utilisateurs ne soient pas infectés par des pubs vérolées > ... installe un adblock > par défaut sur leur poste ? Ca prend 10 minutes à déployer, et ça bloquera > 95% des vecteurs classiques. Je suis un fan, adblockplus ! C'est bien, mais pas suffisant. > Radu-Adrian Feurdean a écrit : > Donc le "tout HTTPS" c'est peu-etre la (n-ieme) bonne occasion de re-penser > si ce qu'on fait c'est bien ou non. Exactement. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
