Re: [FRnOG] Re: [MISC] La "backdoor" de Chrome

2021-04-08 Par sujet Dominique Rousseau
Le Wed, Apr 07, 2021 at 11:03:18AM +0200, Stephane Bortzmeyer [bortzme...@nic.fr] a écrit: (...) > La question est chaudement discutée dans le cadre du projet Gemini > qui se veut justement > non-commercial et accessible à tous, et où les AC sont mal vues.

Re: [FRnOG] Re: [MISC] La "backdoor" de Chrome

2021-04-07 Par sujet Adrien Rivas
Tu parles de HSTS David je pense (et par extension Michel), ou là effectivement, on est à un point ou le serveur n'aime pas la blague de la manipulation de certificat en mode MITM et bloque toute tentative de dialogue, et où on se retrouve à devoir compter sur l'agent EDR de l'antivirus côté poste

[FRnOG] Re: [MISC] La "backdoor" de Chrome

2021-04-07 Par sujet Stephane Bortzmeyer
On Wed, Apr 07, 2021 at 12:47:16PM +0200, David Ponzone wrote a message of 33 lines which said: > J’ai des alertes quand même pour accéder à certains sites ou pour > les bloquer proprement (page d’erreur plutôt que redirect propre sur > la page qui annonce le bloquage). Il faudrait voir le

[FRnOG] Re: [MISC] La "backdoor" de Chrome

2021-04-07 Par sujet David Ponzone
Je prends un FW du marché. Je récupère son CA autosigné par défaut pour l’inspection DPI. Je l’importe dans le PC du client. J’ai des alertes quand même pour accéder à certains sites ou pour les bloquer proprement (page d’erreur plutôt que redirect propre sur la page qui annonce le bloquage).

[FRnOG] Re: [MISC] La "backdoor" de Chrome

2021-04-07 Par sujet Stephane Bortzmeyer
On Wed, Apr 07, 2021 at 12:22:38AM +0200, N R wrote a message of 71 lines which said: > Un parallèle avait été donné (je sais plus la ref exact, peut-être > le livre Cyberstructure de Bortzmeyer) avec une carte d'identité, Peut-être :-) > La différence avec les cartes d'identité, c'est que

[FRnOG] Re: [MISC] La "backdoor" de Chrome

2021-04-07 Par sujet Stephane Bortzmeyer
On Wed, Apr 07, 2021 at 02:15:50AM +, Michel Py via frnog wrote a message of 43 lines which said: > Ce qui est un recul en matière de sécurité : le merdiciel contenu > dans les pubs et autres est en train de devenir impossible à > inspecter au niveau du pare-feu, ce qui me dérange. Ce qui

[FRnOG] Re: [MISC] La "backdoor" de Chrome

2021-04-07 Par sujet Stephane Bortzmeyer
On Wed, Apr 07, 2021 at 12:00:41AM +0200, David Ponzone wrote a message of 32 lines which said: > Je sais pas si c’est lié, mais je remarque que les progrès d’HTTPS > permettent si j’ai bien compris de le rendre non-interceptable, Je ne vois pas bien à quoi tu fais allusion. Aucune technique

[FRnOG] Re: [MISC] La "backdoor" de Chrome

2021-04-07 Par sujet Stephane Bortzmeyer
On Tue, Apr 06, 2021 at 11:05:04PM +0200, OB via frnog wrote a message of 82 lines which said: > A quoi servent ces restrictions sur les certificats de la part des > navigateurs ? Cf. l'excellente réponse de François Lesueur. > Alors oui, _techniquement_ un certificat auto-signé pourrais