• # Bizarre, bizarre

    Posté par . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à 10.

    Ca me paraît louche ton truc. L'intérêt du SSL c'est justement d'éviter que l'information soit interceptée par un intermédiaire. Si on pouvait déchiffrer le SSL à la volée, ça n'aurait plus aucun intérêt (et accessoirement le commerce électronique s'effondrerait). Si la taille de clé n'est suffisamment pas trop grosse, il doit être possible de la casser mais pas en temps réel.

    A mon avis ce que fait ce truc est un peu différent. Il doit jouer l'homme du milieu. Tu ne te connectes plus directement au serveur auquel tu veux accéder en SSL mais à un serveur maison (avec donc un certificat maison) et le serveur se connecte, lui, au vrai serveur en SSL. De cette façon, il n'y a rien à casser. Sauf que tout bon navigateur t'indiquera un énorme warning anti comme quoi le certificat utilisé n'a pas été émis par le site que tu visites. Suivant le navigateur et les options de sécurité, la connexion peut carrément être impossible ou le navigateur peut afficher une confirmation "oui, j'ai bien compris que je faisais une grosse connerie, laissez moi m'auto-flageller, j'aime ça".