Ça a au moins un an cette histoire. Il y avait eu une mise à jour des certificats des navigateurs.
Par ailleurs, cette pratique est courante entreprise. La boîte possède une AC interne dont les certificats sont configurés sur tous les postes, et le proxy génère des certificats à la demande. Cela permet notamment de placer du DPI ou d'espionner ce que font les utilisateurs, au choix.
Là où l'ANSSI a sévèrement merdé, c'est qu'ils ont fait ça avec leur AC publique.
# Pas nouveau
Posté par Olivier Serve (site web personnel) . En réponse au journal Il est temps que vous ayez un meilleur HTTPS. Évalué à 10.
Ça a au moins un an cette histoire. Il y avait eu une mise à jour des certificats des navigateurs.
Par ailleurs, cette pratique est courante entreprise. La boîte possède une AC interne dont les certificats sont configurés sur tous les postes, et le proxy génère des certificats à la demande. Cela permet notamment de placer du DPI ou d'espionner ce que font les utilisateurs, au choix.
Là où l'ANSSI a sévèrement merdé, c'est qu'ils ont fait ça avec leur AC publique.