> David Ponzone a écrit : > Je sais pas si c’est lié, mais je remarque que les progrès d’HTTPS permettent > si j’ai bien compris de > le rendre non-interceptable, donc de plus en plus difficile à bloquer sur un > FW qui fait du MITM.
Ce qui est un recul en matière de sécurité : le merdiciel contenu dans les pubs et autres est en train de devenir impossible à inspecter au niveau du pare-feu, ce qui me dérange. Ce qui est derrière mon pare-feu, je devrais pouvoir faire de l'interception SSL au lieu de faire confiance uniquement à l'anti-virus installé sur le client. Et ici, pareil en entreprise; on n'inspecte pas le trafic qui va sur les banques, mais le reste si. Ceci étant dit, même problème qu'avec les certificats SSL à validité étendue (le machin qui devenait vert dans la barre d'url), ce n'est qu'une question de temps avant que les malfrats enregistrent des domaines qu'ils vont sans grand effort faire classifier comme "bancaire", que les pare-feu d'entreprise ne vont pas inspecter pour raisons de vie privée, et on en est revenu à la case départ. Et il y en a qui se sont fait des c.. en or, avec ces certificats verts. La sécurité c'est comme la lessive : chaque fois qu'il y en a une nouvelle, elle lave plus blanc que la précédente; c'est la pub à la télé qui le dit, ça doit être vrai. A force, les fringues vont devenir transparentes. > Nick Rand a écrit : > La différence avec les cartes d'identité, c'est que les CA n'étant pas des > état mais des entreprises, le reste des arguments > est d'ordre purement commercial, en jouant sur la peur inspirée par les > messages d'avertissements anxiogènes des navigateurs. Pour les domaines en .local et quand on va direct avec l'adresse IP dans le navigateur, ils pourraient arrêter de nous emmerder, quand même. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
