Il suffit de faire la démonstration d'un proxy menteur dans une grosse boite qui, pour des "raisons de sécurité", utilise un proxy https pour en filtrer le contenu. Tu n'est prévenu qu'une seul fois avec un Firefox tout neuf qui ne connait pas le certificat. Mais si tu acceptes une fois, c'est toujours bon ensuite !
D'ailleurs, les gros site devrait utiliser un autre moyen pour détecter ce genre de cas (un échange de certificat en js ?). C'est un peu la course à l'armement, mais qu'une boite laisse ses admin voir en clair tout ce qui passe sur un réseau, c'est un peu pas top (mail perso, compte banquaire, ...).
[^] # Re: Ce qui m'impressionne le plus...
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Firesheep. Évalué à 2.
D'ailleurs, les gros site devrait utiliser un autre moyen pour détecter ce genre de cas (un échange de certificat en js ?). C'est un peu la course à l'armement, mais qu'une boite laisse ses admin voir en clair tout ce qui passe sur un réseau, c'est un peu pas top (mail perso, compte banquaire, ...).
"La première sécurité est la liberté"