• [^] # Re: Pourquoi ?

    Posté par . En réponse au journal Tent tente le réseau social décentralisé. Évalué à 0.

    Pour revenir sur l'histoire du certificat je connais certain pare-feu qui font du déchiffrement SSL de cette façon (exemple pare-feu PaloAlto).

    Quand tu consultes un site en HTTPS le certificat retourné est un mélange entre le certificat de la boite et celui du site (par exemple le Common Name et la date proviennent du site mais pas l'autorité de certification).

    Ainsi le pare-feu peut lire les paquets HTTPS chiffrés, toutefois il est normalement indiqué de supprimer ce comportement pour les sites dans la catégorie "Banque" (provenant d'une liste dynamique régulièrement mise à jour).

    Ce genre de fonctionnalité se retrouve aussi sur certain proxy et c'est relativement simple à mettre en place.