On est bien d'accord là dessus. D'ailleurs ma question de "comment contourner la chose" était plus à but technique (ai ce faisable ? la solution est elle pérenne etc..):
Monter un proxy / web socket sur mon serveur perso est toujours une solution (et je sais le faire), sauf qu'en cas de détection, c'est le ban d'IP et adieu mon site (du moins depuis mon taf).
Non, ma question est de savoir si une solution existe. Je n'envisage pas de la mettre en place.
J'en suis arrivé à la solution suivante: un serveur web en https, qui recevrait un requête (façon phproxy / glyphe) qu'il interrogerait pour moi, et qui chiffrerait une partie de la réponse avec un certificat connu que de moi (sur une clé usb) et le serveur.
L’entête de cet réponse contiendrai un code javascript et une partie montrant le site interrogé (facon phproxy/glyphe) et le données crypté avec le second certif. Le code javascript décrypterai la page (via le certificat local sur clé usb)
Vous en pensez quoi ? Je réinvente la roue ? J'ai rien compris au process ?
Par contre me reste le problème du ykafokon pour le mettre en place :)
[^] # Re: Attention au contournement
Posté par snurpsss . En réponse au journal Légalité de l'interception du flux SSL au sein d'une entreprise. Évalué à 1.
On est bien d'accord là dessus. D'ailleurs ma question de "comment contourner la chose" était plus à but technique (ai ce faisable ? la solution est elle pérenne etc..):
Monter un proxy / web socket sur mon serveur perso est toujours une solution (et je sais le faire), sauf qu'en cas de détection, c'est le ban d'IP et adieu mon site (du moins depuis mon taf).
Non, ma question est de savoir si une solution existe. Je n'envisage pas de la mettre en place.
J'en suis arrivé à la solution suivante: un serveur web en https, qui recevrait un requête (façon phproxy / glyphe) qu'il interrogerait pour moi, et qui chiffrerait une partie de la réponse avec un certificat connu que de moi (sur une clé usb) et le serveur.
L’entête de cet réponse contiendrai un code javascript et une partie montrant le site interrogé (facon phproxy/glyphe) et le données crypté avec le second certif. Le code javascript décrypterai la page (via le certificat local sur clé usb)
Vous en pensez quoi ? Je réinvente la roue ? J'ai rien compris au process ?
Par contre me reste le problème du ykafokon pour le mettre en place :)