On Thu, 27 Jan 2011 11:38 +0100, "Rémi Bouhl" <[email protected]> wrote:
> Ça fonctionne comment, ce genre d'horreurs? > > En cassant le bout-en-bout SSL pour intercepter avec un vrai/faux > certificat reconnu par le navigateur? Exactement. Avec une chaine de certification qui a les bases dans l'AD et qui est pousse automatiquement sur les postes. Probleme: de qu'on sort du chemin pre-determine par les droids marketing du constructeur (par exemple en utilisant un autre navigateur) ca commence a poser des problemes, avec des security warnings que les utilisateurs commencent a prendre pour "standard"/normal et autres chose de ce genre..... -- Radu-Adrian Feurdean raf (a) ftml ! net --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
