On 27/01/2021 21:23, Radu-Adrian Feurdean wrote: > On Wed, Jan 27, 2021, at 18:57, Benoit FrNOG Plessis via frnog wrote: >> J'ai récement découvert "Zscaler" qui intercepte n'importe quel site >> SSL/TLS qu'il soit avec HSTS, DANE ou DNS CAA. Le truc serait pas payant >> qu'on le prendrait pour un rootkit je pense ... > Ce n'est pas interception, c'est du proxy.
Comme disent les anglais potahto potayto C'est un proxy qui fonctionne sans l'accord des applications, filtre les requetes DNS, injecte un certificat AC "caché" (non visible dans l'OS) ... On est au dela d'un simple proxy, voir même d'un proxy transparent --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
