• [^] # Re: Ni pour ni contre, bien au contraire !

    Posté par . En réponse au journal Dominique Loiselet, Blue Coat : « généraliser le HTTPS va rendre la sécurité aveugle ». Évalué à 7.

    La j'étais en mode avocat du diable.

    Et c'est vrai que quand tu es responsable de la sécurité d'une entreprise (ce qui n'est pas mon cas !), comment tu peux être certain que tout tes utilisateurs n'utilisent que des services sur ? Tu ne peux pas, donc tu mets des proxys qui lisent les codes qui passent pour voir les faillent à la voler ou par signature. Et la, HTTPS, c'est chiant.

    En mode normal, je dirais qu'à notre époque, espérer que les utilisateurs ne naviguent que sur des sites sains sans exposer la boite, c'est un peu dommage. Si le poste de l'utilisateur est "à risque", il ne doit pas avoir accès à internet, ou au pire à un internet en mode Whitelist. Ou alors il faut accepter le risque...