le fait qu'un proxy d'entreprise decode le flux SSL a la place du poste de travail me parait au contraire une bonne idée...
En effet un poste de travail est plus facile a modifier qu'un serveur proxy, surtout a cause de l'interface chaise/clavier.
Je serais donc pour laisser le proxy d'entreprise savoir quels sont les certificats valide et de n'installer qu'une seule autorité sur le poste.
Autour de moi, les personnes qui ne connaissent pas Cacert ne se pose aucune questions quand je leur dit d'installer le certificat Cacert pour acceder a Dlfp en SSL !
[^] # Re: Et les pseudo proxy ??
Posté par nomorsad . En réponse au journal HTTPS Everywhere. Évalué à -6.
En effet un poste de travail est plus facile a modifier qu'un serveur proxy, surtout a cause de l'interface chaise/clavier.
Je serais donc pour laisser le proxy d'entreprise savoir quels sont les certificats valide et de n'installer qu'une seule autorité sur le poste.
Autour de moi, les personnes qui ne connaissent pas Cacert ne se pose aucune questions quand je leur dit d'installer le certificat Cacert pour acceder a Dlfp en SSL !