Je trouve tout à fait pertinent de se reposer sur un frontal pour la partie chiffrement. Au passage, ça limite (un tout petit peu) l'impact de heartbleed sur la fuite d'infos :-)
Je ne sais pas implémenter PSK là comme ça sans lire la doc, mais ça me semble un chiffrement du pauvre suffisant pour commencer (le mieux étant peut-être de faire de l'auth réciproque par clef publique ad-hoc en demandant au tech qui est devant l'écran de valider qu'il est bien en train de connecter deux machines :-)
[^] # Re: Tu m'excuseras de rire...
Posté par feth . En réponse à la dépêche Shinken version 2.0. Évalué à 2.
Je trouve tout à fait pertinent de se reposer sur un frontal pour la partie chiffrement. Au passage, ça limite (un tout petit peu) l'impact de heartbleed sur la fuite d'infos :-)
Je ne sais pas implémenter PSK là comme ça sans lire la doc, mais ça me semble un chiffrement du pauvre suffisant pour commencer (le mieux étant peut-être de faire de l'auth réciproque par clef publique ad-hoc en demandant au tech qui est devant l'écran de valider qu'il est bien en train de connecter deux machines :-)