On 28/01/2021 00:54, Damien DUJARDIN wrote: > Concernant l'inspection SSL/TLS, cela est possible car le client injecte > volontairement une AC racine privée sur ses postes de travail. Et ce n'est > pas Zscaler qui l'auto-injecte par magie, cela est heureusement impossible.
Ici l'injection est bel et bien faite par le logiciel client zscaler, que ce soit sur les machines dans le domaine ou les machines des externes. Contrairement à ce que je pensais initialement le certificat est bien visible dans le store windows, je ne sais pas pourquoi il m'a échappé précédement ... --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
