J’espère que l’entreprise qui fait ça a une bonne assurance, car le jour ou elle aura une banque qui s’est fait piraté avec un MITM se retournera vers elle, elle risque gros ….
Kavé Salamatian Le 8 déc. 2013 à 19:48, Surya ARBY <[email protected]> a écrit : > C'est pourtant le principe de fonctionnement des firewalls palo alto qui font > du MITM SSL avec des certificats signés par la PKI interne. > > Le 08/12/2013 19:26, Kavé Salamatian a écrit : >> 2-l’employeur n’a pas a inspecter le trafic SSL qui va de son réseau vers >> une destination en dehors de son réseau. Il peut décider de bloquer ce >> traffic, mais le décrypter avec un certificat « fake » c’est du piratage >> caractérisé et je suis sur qu’une ribambelle de lois de s’appliquent (pas le >> temps de les chercher). > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
