En HTTPS, modifier l’ISO entre toi et le serveur que tu utilises c’est plus dur, car il faut arriver à tromper les deux côtés sur la chaîne de confiance des certificats.
cela n'est pas très compliqué en entreprise où le proxy et la souche de bureau déployée sur les clients sont maîtrisés (il suffit d'avoir une PKI d'entreprise, intégrée à la souche sur le bureau que tu utilises). Cela coûte d'avoir du L7 pour casser le HTTPS, mais le mitm dans ce cas ne se voit pas et est conforme à la charte que tu as signée pour bosser et te voir octroyé un poste maîtrisé par l'entreprise.
Une fois que j'ai eu compris cette chaîne de bout en bout, j'ai eu un peu plus de mal à signer la charte de « confidentialité » qui m'est demandée (et pour laquelle je fais partie des rares personnes à la lire avant de la signer...).
[^] # Re: Mirror ?
Posté par BAud (site web personnel) . En réponse au journal Sortie de Linux Mint bêta. Évalué à 2.
cela n'est pas très compliqué en entreprise où le proxy et la souche de bureau déployée sur les clients sont maîtrisés (il suffit d'avoir une PKI d'entreprise, intégrée à la souche sur le bureau que tu utilises). Cela coûte d'avoir du L7 pour casser le HTTPS, mais le mitm dans ce cas ne se voit pas et est conforme à la charte que tu as signée pour bosser et te voir octroyé un poste maîtrisé par l'entreprise.
Une fois que j'ai eu compris cette chaîne de bout en bout, j'ai eu un peu plus de mal à signer la charte de « confidentialité » qui m'est demandée (et pour laquelle je fais partie des rares personnes à la lire avant de la signer...).