Je prends un FW du marché. Je récupère son CA autosigné par défaut pour l’inspection DPI. Je l’importe dans le PC du client.
J’ai des alertes quand même pour accéder à certains sites ou pour les bloquer proprement (page d’erreur plutôt que redirect propre sur la page qui annonce le bloquage). Facebook par exemple. J’admets que ça vient peut-être d’une erreur chez moi, mais je lis beaucoup de posts de gens avec des problèmes similaires. > Le 7 avr. 2021 à 10:49, Stephane Bortzmeyer <[email protected]> a écrit : > > On Wed, Apr 07, 2021 at 12:00:41AM +0200, > David Ponzone <[email protected]> wrote > a message of 32 lines which said: > >> Je sais pas si c’est lié, mais je remarque que les progrès d’HTTPS >> permettent si j’ai bien compris de le rendre non-interceptable, > > Je ne vois pas bien à quoi tu fais allusion. Aucune technique de > sécurité n'est parfaite et aucun progrès de HTTPS (de TLS, sans doute, > avec TLS 1.3 ?) ne permet de se protéger contre une attaque de l'homme > du milieu, à part l'authentification (via une AC ou via DANE). > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
