Joli mot pour désigné une grosse ignobilie qui ouvre du trafique sécurisé en faisant des attaques man in the middle sur TLS via un proxy et des certificats installés de force sur les machines clientes.
Ce genre de connerie est un trou de sécurité béant, un non-sens complet dans une politique de sécurité en 2021.
Ce sont les managers de tes sysadmins et leur consultants (ceux qui ont mis ça en place) qu'il faudrait brûler.
# TLS or not TLS
Posté par Firwen (site web personnel) . En réponse au journal Certificat expiré. Évalué à 10. Dernière modification le 01 octobre 2021 à 16:36.
"Passerelle de sécurité", la douce oxymore.
Joli mot pour désigné une grosse ignobilie qui ouvre du trafique sécurisé en faisant des attaques man in the middle sur TLS via un proxy et des certificats installés de force sur les machines clientes.
Ce genre de connerie est un trou de sécurité béant, un non-sens complet dans une politique de sécurité en 2021.
Ce sont les managers de tes sysadmins et leur consultants (ceux qui ont mis ça en place) qu'il faudrait brûler.
Cordialement