• [^] # Re: Juste une question de point de vue

    Posté par (site web personnel) . En réponse au journal Dominique Loiselet, Blue Coat : « généraliser le HTTPS va rendre la sécurité aveugle ». Évalué à 7.

    Est-ce qu'il y a des systèmes qui analysent le contenu HTML des pages pour les filtrer ? Est-ce que ces systèmes sont déployés en entreprise ? de manière légitime ? Si oui, effectivement, c'est effectivement problèmatique pour ces entreprises.

    Ayant travaillé pour un fabriquant d'UTM-IPS, je peux répondre facilement à ces questions : oui.

    Les UTMs sont généralement capables de filtrer, directement dans les flux HTTP, HTML et Javascript. Ceci dit, pour le HTTPS, à ma connaissance, ils proposent maintenant tous aussi des fonctionnalités pour faire du man-in-the-middle. La seule contrainte est que les postes clients doivent faire confiance à l'autorité de certification de l'UTM. À partir de là, l'UTM génère des certificats à la volée pour se faire passer pour les serveurs légitimes.