Je suis particulierement surpris par vos message :)
En fait, ca n enleve pas de la sécurité puisqu il y a 2 flux cryptés
-du client vers le proxy
-du proxy vers le serveur final!
C'est en effet un proxy MITM... Mais rien avoir avec une attaque... (ca je sais le faire ;)
Pour avoir testé cette solution aucun probleme de certif en effet je pense que le CA est trusté par une autorité reconnue ... pour le fait que ce soit installé dans chazque navigateur: étonnant il y avait 200000 utilisateurs!
Apres vous parlez de sécu, ben justement parlons en:
Le fait que les users puissent utiliser ton proxy pour se connecter chez eux en SSH ça ce n'est pas secure!
ou le fait qu'il passe par des services internet en https pour aller surfer ou ils veulent: ca ce n'est pas secure non plus...
Donc j'aimerais 2 minutes mettre les questions de "pseudos-ethiques" de côté et réfléchir à la solution technique qui pourrait remplacer un outil commercial par une solution opensource...
[^] # Re: Bizarre, bizarre
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -4.
Je suis particulierement surpris par vos message :)
En fait, ca n enleve pas de la sécurité puisqu il y a 2 flux cryptés
-du client vers le proxy
-du proxy vers le serveur final!
C'est en effet un proxy MITM... Mais rien avoir avec une attaque... (ca je sais le faire ;)
Pour avoir testé cette solution aucun probleme de certif en effet je pense que le CA est trusté par une autorité reconnue ... pour le fait que ce soit installé dans chazque navigateur: étonnant il y avait 200000 utilisateurs!
Apres vous parlez de sécu, ben justement parlons en:
Le fait que les users puissent utiliser ton proxy pour se connecter chez eux en SSH ça ce n'est pas secure!
ou le fait qu'il passe par des services internet en https pour aller surfer ou ils veulent: ca ce n'est pas secure non plus...
Donc j'aimerais 2 minutes mettre les questions de "pseudos-ethiques" de côté et réfléchir à la solution technique qui pourrait remplacer un outil commercial par une solution opensource...
peut etre une piste:
http://www.gnucitizen.org/blog/python-ssl-mitm-proxy-and-mor(...)