On 10/01/2021 16:02, Xavier Beaudouin wrote: > >> Et en 2021, le nombre de sites en HTTPS augmente chaque jour (je retrouve >> plus la stat), le HSTS se renforce, tu peux plus péter le chiffrement au >> niveau UTM sans que ça altère l'expérience utilisateur, alors pour savoir >> ce que fait le poste, il te faut de l'EDR, avec des To de stockage, et de >> la lecture de toujours plus de logs. C'est pas de l'impuissance, c'est que >> tout mis bout à bout, on a plus le choix, la sécurité périphérique n'est >> plus suffisante. > Ça c'est la rançon de la gloire d'avoir intercepté le traffic légitime des > usager... C'est bien domage, car un proxy cache était assez pratique pour > ne pas charger 1000 fois jquery et whatever... Bon Decentraleyes aide déjà > pas mal ... Mais c'est une question d'envie perso / politik de la boite.
L'interception est loin d'être finie, maintenant ils fournissent cela via du "cloud security" J'ai récement découvert "Zscaler" qui intercepte n'importe quel site SSL/TLS qu'il soit avec HSTS, DANE ou DNS CAA. Le truc serait pas payant qu'on le prendrait pour un rootkit je pense ... --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/