• [^] # Re: TLS over TLS

    Posté par . En réponse au journal Légalité de l'interception du flux SSL au sein d'une entreprise. Évalué à 1.

    Oui c'est quelquechose comme ça auquel je pensais. Problème: l'outil de monitoring va détecter les requêtes à mon proxy (fingerprinting). Je pensais faire cela avec un PHP proxy (PHPROXY ou Glyphe), mais :
    - Un admin sur le proxy de ma boite pourra toujours voir ce que je regarde.
    - Ce n'est pas automatisé.

    Il faudrait crypter une partie de la page en réponse avec mon certificat...