• [^] # Re: Publi-reportage...

    Posté par (site web personnel) . En réponse au journal Dominique Loiselet, Blue Coat : « généraliser le HTTPS va rendre la sécurité aveugle ». Évalué à 10.

    Jusqu'à présent ça se résout par de l'interception SSL. C'est assez pénible à mettre en place et ça a un effet important sur les performances des équipements qui doivent l'appliquer et donc in fine sur les coûts pour l'entreprise.

    Mais bien sur.

    L'interception SSL est une connerie phénoménale qui n'a pas lieu d'être.

    Le but premier d'SSL est d'avoir un tunnel sécurisé de point à point, il serait bon de ne pas l'oublier.
    Ouvrir la voie à l'introspection des flux sécurisés en trichant sur les autorités de certifications est le meilleur moyen de foutre tout la système en l'air.

    Sincèrement, les admin déployant ce genre de technique mérite un coup de batte de base ball et je pèse mes mots.

    Le jour où vous réaliserez que votre "trusted proxy" a été compromis et que l'intégralités des mots de passes et échanges sécurisés de votre entreprises sont dans la nature, vous n'aurez que vos yeux pour pleurer.

    Le caching et l'optimisation de performance NE doit PAS autoriser n'importe quoi.