Via reverse proxy, si tu as un site SPIP, tu rediriges le /ecrire vers le site en HTTPS, si tu as un site Wordpress, tu rediriges le /wp-admin en https...
En fait, tu tiens à protéger ton espace privé, mais une interception de flux pour remplacer le contenu du site public par un autre ne te dérangerait pas ? Note que cette attaque peut aussi retirer ta redirection du /ecrire vers le site en HTTPS, et du coup remplacer l'espace privé par n'importe quoi d'autre.
[^] # Re: Mon opinion
Posté par Antoine . En réponse au journal À quand l'HTTPS par défaut sur LinuxFR ?. Évalué à 3.
En fait, tu tiens à protéger ton espace privé, mais une interception de flux pour remplacer le contenu du site public par un autre ne te dérangerait pas ? Note que cette attaque peut aussi retirer ta redirection du
/ecrirevers le site en HTTPS, et du coup remplacer l'espace privé par n'importe quoi d'autre.