• # Un certificat ne sert-il pas plutôt à déchiffrer?

    Posté par (site web personnel) . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 2.

    Dans le paragraphe Attaque de l’homme du milieu, il est écrit:

    Il est relativement aisé de procéder à une attaque MITM et ainsi d’accéder au contenu de la communication en clair : votre employeur qui a installé le certificat de son autorité de certification interne sur votre poste (vous chiffrez alors sans le savoir avec la clé de votre employeur...)

    Mais pour autant que je sache, un certificat installé sur ton navigateur te permet de déchiffrer uniquement, le chiffrement se fait par le serveur proxy de l'employeur. J'ai bon?