On Thu, 27 Jan 2011 07:31 +0000, "Thomas Mangin" <[email protected]> wrote: > Et on peut ajouter que l'interception de https est possible par les > gouvernements si ils peuvent forcer leur fournisseur de certificat > national a leur fournir un certificat valide pour les sites qu'ils > veulent intercepter. > http://www.schneier.com/blog/archives/2010/04/man-in-the-midd_2.html
... et pas seulement .... Les vendeurs de boitiers de securite sont tres fiers de presenter la capabilite de "SSL Intercept" a tous leurs clients paniques par des histoires de responsabilite legale/HADOPI/..... L'effect sur les CIO est generalement assez impressionant.... Faudra probablement expliquer a tout le monde qu'on ne peut pas en meme temps imposer du SSL intercept (*) dans l'entreprise et s'attendre que les gens soyent responsables avec leur connexion a la maison. (*): ca concerne generalement toute technologie destine a filtrer/identifier/classifier l'access si elle est utilise a outrance. -- Radu-Adrian Feurdean raf (a) ftml ! net --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
