Concernant le HPKP j'avais lu des trucs déplaisant : un administrateur de réseau pouvait contourner cette protection, un peu comme si, les entreprises passaient devant les utilisateurs. Je voulais connaître la situation actuelle.
De toute façon la plupart des navigateurs laissent faire du MITM sur un certificat a été déployé manuellement dans le private trust store:
Après HPKP présente forcément le problème que c'est du trust on first use. Si un méchant te répond à la première utilisation, c'est mort. Or par définition, si je contrôle ton réseau j'ai accès à ton premier appel sur un domaine.
Si tu veux pas que quelqu'un face du MITM, passe par une app ;)
[^] # Re: Contribuer à mozilla en utilisant Nightly
Posté par ckyl . En réponse à la dépêche Firefox zone en version 51. Évalué à 3.
De toute façon la plupart des navigateurs laissent faire du MITM sur un certificat a été déployé manuellement dans le private trust store:
C'est une fonctionnalité voulue et assumée.
Après HPKP présente forcément le problème que c'est du trust on first use. Si un méchant te répond à la première utilisation, c'est mort. Or par définition, si je contrôle ton réseau j'ai accès à ton premier appel sur un domaine.
Si tu veux pas que quelqu'un face du MITM, passe par une app ;)