je souhaiterais implementer un proxy filtrant pour les flux https, m'etant =
un peu renseign=E9 sur le sujet il semble que cela ne sois pas possible dir=
ectement (certificats..).
Existerait-il toutefois une "technique de sioux" permettant (par exemple) d=
e decrypter les donn=E9es sur le mandataire afin de scanner (avec Clamav) l=
'ensemble du trafic comme le fait HAVP pour les flux non crypt=E9s et de r=
=E9encrypter ceux ci avt de retransmettre au client?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Matthieu Moy
writes:
Existerait-il toutefois une "technique de sioux" permettant (par exemple) de decrypter les données sur le mandataire afin de scanner (avec Clamav) l'ensemble du trafic comme le fait HAVP pour les flux non cryptés et de réencrypter ceux ci avt de retransmettre au client?
Malheureusement, ta question peut se reformuler ainsi : « Existe-t-il un moyen de faire une attaque de type man-in-the-middle en HTTPS » ...
-- Matthieu
sam4el@gmail.com writes:
Existerait-il toutefois une "technique de sioux" permettant (par
exemple) de decrypter les données sur le mandataire afin de scanner
(avec Clamav) l'ensemble du trafic comme le fait HAVP pour les flux
non cryptés et de réencrypter ceux ci avt de retransmettre au
client?
Malheureusement, ta question peut se reformuler ainsi : « Existe-t-il
un moyen de faire une attaque de type man-in-the-middle en HTTPS » ...
Existerait-il toutefois une "technique de sioux" permettant (par exemple) de decrypter les données sur le mandataire afin de scanner (avec Clamav) l'ensemble du trafic comme le fait HAVP pour les flux non cryptés et de réencrypter ceux ci avt de retransmettre au client?
Malheureusement, ta question peut se reformuler ainsi : « Existe-t-il un moyen de faire une attaque de type man-in-the-middle en HTTPS » ...
-- Matthieu
sam4el
Malheureusement, ta question peut se reformuler ainsi : « Existe-t-il un moyen de faire une attaque de type man-in-the-middle en HTTPS » ...
exact (j'ai d'ailleurs failli le mettre ds mon premier post) mais d'un poin t de vue pratique il m'importe plus de pouvoir m'assurer que la majorité des menaces virales identifié soit identifié et éliminé avant d'ent rer sur le lan que de savoir que Eve joue les mandataires pour Bob et Alice , d'autant que a part le service aucun utilisateur (y compris root) n'aura access a l'eventuel repertoire temporaire.
Malheureusement, ta question peut se reformuler ainsi : « Existe-t-il
un moyen de faire une attaque de type man-in-the-middle en HTTPS » ...
exact (j'ai d'ailleurs failli le mettre ds mon premier post) mais d'un poin t de vue pratique il m'importe plus de pouvoir m'assurer que la majorité des menaces virales identifié soit identifié et éliminé avant d'ent rer sur le lan que de savoir que Eve joue les mandataires pour Bob et Alice , d'autant que a part le service aucun utilisateur (y compris root) n'aura access a l'eventuel repertoire temporaire.
Malheureusement, ta question peut se reformuler ainsi : « Existe-t-il un moyen de faire une attaque de type man-in-the-middle en HTTPS » ...
exact (j'ai d'ailleurs failli le mettre ds mon premier post) mais d'un poin t de vue pratique il m'importe plus de pouvoir m'assurer que la majorité des menaces virales identifié soit identifié et éliminé avant d'ent rer sur le lan que de savoir que Eve joue les mandataires pour Bob et Alice , d'autant que a part le service aucun utilisateur (y compris root) n'aura access a l'eventuel repertoire temporaire.
Nicolas George
Ton newsreader fait des lignes trop longues.
wrote in message :
exact (j'ai d'ailleurs failli le mettre ds mon premier post) mais d'un point de vue pratique il m'importe plus de pouvoir m'assurer que la majorité des menaces virales identifié soit identifié et éliminé avant d'entrer sur le lan
Habituer tes utilisateurs à ignorer l'avertissement leur signalant qu'un certificat est invalide est à mon largement plus grave que n'importe quel contenu que tu aurais pu filtrer ainsi.
Ton newsreader fait des lignes trop longues.
sam4el@gmail.com wrote in message
<20050826214331.6e4d0ff3.sam4el@gmail.com>:
exact (j'ai d'ailleurs failli le mettre ds mon premier post) mais d'un
point de vue pratique il m'importe plus de pouvoir m'assurer que la
majorité des menaces virales identifié soit identifié et éliminé avant
d'entrer sur le lan
Habituer tes utilisateurs à ignorer l'avertissement leur signalant qu'un
certificat est invalide est à mon largement plus grave que n'importe quel
contenu que tu aurais pu filtrer ainsi.
exact (j'ai d'ailleurs failli le mettre ds mon premier post) mais d'un point de vue pratique il m'importe plus de pouvoir m'assurer que la majorité des menaces virales identifié soit identifié et éliminé avant d'entrer sur le lan
Habituer tes utilisateurs à ignorer l'avertissement leur signalant qu'un certificat est invalide est à mon largement plus grave que n'importe quel contenu que tu aurais pu filtrer ainsi.
sam4el
On Fri, 26 Aug 2005 19:56:18 +0000 (UTC) Nicolas George <nicolas$ wrote:
Ton newsreader fait des lignes trop longues.
ok j'espere que ce sera mieux ce coup-ci :)
Habituer tes utilisateurs à ignorer l'avertissement leur signalant qu'un certificat est invalide est à mon largement plus grave que n'importe quel contenu que tu aurais pu filtrer ainsi.
en fait tt le monde s'en remets au AV locaux en sommes... c bien ça ?
On Fri, 26 Aug 2005 19:56:18 +0000 (UTC)
Nicolas George <nicolas$george@salle-s.org> wrote:
Ton newsreader fait des lignes trop longues.
ok j'espere que ce sera mieux ce coup-ci :)
Habituer tes utilisateurs à ignorer l'avertissement leur signalant
qu'un certificat est invalide est à mon largement plus grave que
n'importe quel contenu que tu aurais pu filtrer ainsi.
en fait tt le monde s'en remets au AV locaux en sommes... c bien ça ?
On Fri, 26 Aug 2005 19:56:18 +0000 (UTC) Nicolas George <nicolas$ wrote:
Ton newsreader fait des lignes trop longues.
ok j'espere que ce sera mieux ce coup-ci :)
Habituer tes utilisateurs à ignorer l'avertissement leur signalant qu'un certificat est invalide est à mon largement plus grave que n'importe quel contenu que tu aurais pu filtrer ainsi.
en fait tt le monde s'en remets au AV locaux en sommes... c bien ça ?
