Ok le traffic est decrypté pour filtrage .
MAIS AUCUN TRAFFIC NE PASSE EN CLAIR SUR LE RESEAU!
Alors au lieu de me dire qu il vaut mieux supprimer le SSL ce qui a CE MOMENT serait une vrai faille de sécu ou le laissé passer sans le checker histoire que tout le monde fasse ce quu il veut sous couvert de la bonne ethique de certain... regardez juste un peu autour de vous dans les grosses boites / administrations .
Je parle en connaissance de cause j ai géré un accès au net pour 200 000 utilisateurs sensibles pour un ministère.
Donc s'il vous plait arrêter de me rabacher n importe quoi et concentre vous sur la question:
Comment remplacer la solution commerciale par de l OpenSource!!!!!
Des pistes:
DeleGate
OpenDPI (et ça c'est koi alors !? pourtant la communauté bosse dessus!)
ipoque
Donc voila je m arrache un peu les cheveux qu'il me reste en lisant des trucs incroyables comme ce que vous raconter... je le rappel aucunne info ne passe en clair sur le reseau... le seul decryptage serait fait en local sur une machine pendant le temps de la connexion...
De même vous me dites c pas secure blablabla...
Mais un reverse proxy apache avec SSL !!! ca marche comment ?????? C'est pire ya du SSL que sur le reverse proxy puis ce n'est meme pas reencrypter vers le serveur de destination... POurant c'est utilisé couramment dans le domaine des Payment Card Industry.
[^] # Re: Bizarre, bizarre
Posté par ddeted . En réponse au message Solution pour filtrer du contenu HTTPS. Évalué à -2.
Ok le traffic est decrypté pour filtrage .
MAIS AUCUN TRAFFIC NE PASSE EN CLAIR SUR LE RESEAU!
Alors au lieu de me dire qu il vaut mieux supprimer le SSL ce qui a CE MOMENT serait une vrai faille de sécu ou le laissé passer sans le checker histoire que tout le monde fasse ce quu il veut sous couvert de la bonne ethique de certain... regardez juste un peu autour de vous dans les grosses boites / administrations .
Je parle en connaissance de cause j ai géré un accès au net pour 200 000 utilisateurs sensibles pour un ministère.
Donc s'il vous plait arrêter de me rabacher n importe quoi et concentre vous sur la question:
Comment remplacer la solution commerciale par de l OpenSource!!!!!
Des pistes:
DeleGate
OpenDPI (et ça c'est koi alors !? pourtant la communauté bosse dessus!)
ipoque
Donc voila je m arrache un peu les cheveux qu'il me reste en lisant des trucs incroyables comme ce que vous raconter... je le rappel aucunne info ne passe en clair sur le reseau... le seul decryptage serait fait en local sur une machine pendant le temps de la connexion...
De même vous me dites c pas secure blablabla...
Mais un reverse proxy apache avec SSL !!! ca marche comment ?????? C'est pire ya du SSL que sur le reverse proxy puis ce n'est meme pas reencrypter vers le serveur de destination... POurant c'est utilisé couramment dans le domaine des Payment Card Industry.