> Solarus a écrit :
> Si tu arrives à détectes une attaque en analysant le contenu d’une session
> SSL tu m’appelles, parce
> que j’ai souvent entendu l’argument mais je ne l’ai jamais vu à l’œuvre.
En étant intellectuellement honnete, moi non plus. Ce machin d'inspection de
SSL, c'est plus du
Le 05/06/2016 à 10:18, Guillaume Tournat a écrit :
> Le déchiffrement SSL permet d'analyser ce qui passe en chiffré.
>
> Le but n'est pas forcément de bloquer les sites "loisirs" qui nuiraient à la
> productivité (ca peut)
>
> Mais surtout de bloquer les malwares, les protocoles "suspects"
On Sun, Jun 5, 2016, at 10:18, Guillaume Tournat wrote:
> Le déchiffrement SSL permet d'analyser ce qui passe en chiffré.
... qui est peut-etre chiffre pour un raison legitime ...
> Le but n'est pas forcément de bloquer les sites "loisirs" qui nuiraient à
> la productivité (ca peut)
Mon
Il faudrait filtrer cette en-tête http sinon ça peut poser souci en effet.
> Le 5 juin 2016 à 10:10, Ambroise a écrit :
>
> Par contre, quelq'u' sait comment se comporte ces proxy filtrant avec le HPKP
> ?
> Parce que ça peut fputre le bazard avec Google s'ils ne le
Le déchiffrement SSL permet d'analyser ce qui passe en chiffré.
Le but n'est pas forcément de bloquer les sites "loisirs" qui nuiraient à la
productivité (ca peut)
Mais surtout de bloquer les malwares, les protocoles "suspects" (peer to peer,
tor), les botnets.
Voire de faire du shaping sur
On Sun, Jun 5, 2016, at 03:57, Michel Py wrote:
> pas passer ses heures de bureau sur fessebouc et qu'on MITM les sessions
On parlait la pas de fessebouq, mais de banque (histoire de verifier que
le dedommagement pour l'esclavage contractualise, a.k.a salaire a bien
ete verse).
> HTTPS sur le
Merci pour les retours, en particulier pour la partie Firefox dont je ne
connaissais pas l'ampleur du problème.
> Guillaume Tournat a écrit :
> il y a en général des catégories que l'on ne déchiffre pas, comme les
> services de banque en ligne par
> contre, la précaution (selon l'organisation
Le 04/06/2016 à 19:49, Michel Py a écrit :
- proxy transparent sur le firewall Fortinet (FortiGate)
On s'oriente vers cà, des conseils, conneries à ne pas faire, etc ?
il y a en général des catégories que l'on ne déchiffre pas, comme les
services de banque en ligne
par contre, la précaution
Firefox est pas cool concernant la gestion des certificats de masse, même
en utilisant FrontMotion c'est la galère.
De notre côté, l'installation d'un CA sous Firefox s'est faite en utilisant
des bouts de ce powershell :
https://tylerapplebaum.github.io/firefoxpki.html
Nous avons opté pour une
Le 04/06/2016 à 03:11, Michel Py a écrit :
Pas grand chose à se mettre sous la dent cette semaine, juste 2 petits trolls
pas velus.
- A $TAF, un de mes projets est de remplacer le proxy par "mieux" (entendre :
qui nous fait pas chier autant).
MITM pour le trafic SSL obligatoire, ce qui veut
10 matches
Mail list logo