C’est pas ce qu’avait fait en 2013 la direction du trésor avec le certificat fake émis l’IGC/A (voir https://www.mail-archive.com/[email protected]/msg26501.html <https://www.mail-archive.com/[email protected]/msg26501.html>)? . Je me rappelle que certains sur la liste avait justifié cette pratique en disant que des produits comme les Palo Alto et les A10 network avec le SSL intercept faisait ça.Je me rappelle que ca avait donné lieu a une discussion animée :-) (voir https://www.mail-archive.com/frnog%40frnog.org/msg26510.html <https://www.mail-archive.com/[email protected]/msg26510.html>).
Kv > Le 12 avr. 2016 à 12:38, Jonathan Leroy <[email protected]> a > écrit : > > Le 12 avril 2016 à 12:17, Stephane Bortzmeyer <[email protected]> a écrit : >> Avec ces critères, si une telle solution existait, ce serait une >> énorme faille de sécurité dans TLS, et il faudrait la publier dans une >> conf' fameuse (avec nom qui déchire et logo, bien sûr, comme toutes >> les failles de sécurité). > > J'abonde avec cette petite infographie, qui explique quand intercepter > ou pas le trafic HTTPS : > https://twitter.com/__apf__/status/719577428058890240 > > -- > Jonathan Leroy. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
