Tu parles de HSTS David je pense (et par extension Michel), ou là effectivement, on est à un point ou le serveur n'aime pas la blague de la manipulation de certificat en mode MITM et bloque toute tentative de dialogue, et où on se retrouve à devoir compter sur l'agent EDR de l'antivirus côté poste de travail pour pouvoir voir ce que fait le poste client en terme de navigation web.
Il est normalement possible sur la majeure partie des équipements du marché de gérer des exceptions sur des domaines et/ou des catégories (au hasard, le secteur bancaire). Le mer. 7 avr. 2021 à 14:13, Stephane Bortzmeyer <[email protected]> a écrit : > On Wed, Apr 07, 2021 at 12:47:16PM +0200, > David Ponzone <[email protected]> wrote > a message of 33 lines which said: > > > J’ai des alertes quand même pour accéder à certains sites ou pour > > les bloquer proprement (page d’erreur plutôt que redirect propre sur > > la page qui annonce le bloquage). > > Il faudrait voir le détail des alertes en question. Peut-être > Certificate Transparency <https://www.bortzmeyer.org/6962.html> ? > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
