Posté par raphj .
Évalué à 2.
Dernière modification le 23 mai 2023 à 09:44.
Est-ce que le FAI (ou autre intermédiaire) peut mettre en place un proxy transparent aujourd'hui, capable d'analyser / altérer le contenu des requêtes, avec la majorité des sites qui sont en HTTPS ? Les navigateurs râleraient, non ?
Ou alors il faut que le FAI te fasse installer un certificat voire un navigateur custom sur tous tes appareils… Ça se verrait et se saurait, je crois.
Un intermédiaire peut analyser le trafic chiffré, mais bon, il peut déjà le faire sans proxy transparent…
Posté par gUI (Mastodon) .
Évalué à 3.
Dernière modification le 23 mai 2023 à 10:05.
Il me semble que le premier boulot d'un proxy c'est surtout de servir de cache (en tous cas quand j'avais un ADSL anémique à 4Mb/s c'est ce que j'avais mis en place chez moi et ça a pas mal aidé avec seulement 4 utilisateurs). Aujourd'hui avec du HTTPS partout c'est très limité en effet (d'ailleurs vous noterez que le site en question est en HTTP).
Ensuite si le proxy s'amuse à bidouiller les requêtes, oui, ça se verra de suite par les avertissements des browser sur les certificats.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
On n'est plus vraiment à l'époque des AOL, infonies ou autres qui te faisaient installer du bordel via un CD d'installation et démarrer le logiciel de l'ISP pour se connecter.
Je ne dis pas que ça va revenir, si les gouvernements continuent leur croisade anti chiffrement pair à pair on risque d'y revenir, mais pour l'instant tu te rends vite compte si les certificats présentés en face ne sont pas reconnus par ton navigateur.
# Proxy transparent avec HTTPS ?
Posté par raphj . Évalué à 2. Dernière modification le 23 mai 2023 à 09:44.
Est-ce que le FAI (ou autre intermédiaire) peut mettre en place un proxy transparent aujourd'hui, capable d'analyser / altérer le contenu des requêtes, avec la majorité des sites qui sont en HTTPS ? Les navigateurs râleraient, non ?
Ou alors il faut que le FAI te fasse installer un certificat voire un navigateur custom sur tous tes appareils… Ça se verrait et se saurait, je crois.
Un intermédiaire peut analyser le trafic chiffré, mais bon, il peut déjà le faire sans proxy transparent…
[^] # Re: Proxy transparent avec HTTPS ?
Posté par gUI (Mastodon) . Évalué à 3. Dernière modification le 23 mai 2023 à 10:05.
Il me semble que le premier boulot d'un proxy c'est surtout de servir de cache (en tous cas quand j'avais un ADSL anémique à 4Mb/s c'est ce que j'avais mis en place chez moi et ça a pas mal aidé avec seulement 4 utilisateurs). Aujourd'hui avec du HTTPS partout c'est très limité en effet (d'ailleurs vous noterez que le site en question est en HTTP).
Ensuite si le proxy s'amuse à bidouiller les requêtes, oui, ça se verra de suite par les avertissements des browser sur les certificats.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# AOL
Posté par Psychofox (Mastodon) . Évalué à 6.
On n'est plus vraiment à l'époque des AOL, infonies ou autres qui te faisaient installer du bordel via un CD d'installation et démarrer le logiciel de l'ISP pour se connecter.
Je ne dis pas que ça va revenir, si les gouvernements continuent leur croisade anti chiffrement pair à pair on risque d'y revenir, mais pour l'instant tu te rends vite compte si les certificats présentés en face ne sont pas reconnus par ton navigateur.
[^] # Re: AOL
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 8.
C’est hélas la pratique d’un certain nombre d’entreprises …où il y a du bordel installé sur les postes professionnels à cet effet.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
# Proxy
Posté par claudex . Évalué à 10.
L'URL est bloquée par le proxy du boulot :)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Proxy
Posté par Dring . Évalué à 7.
Pareil. Du coup on peut dire que ça marche super bien, non ?
[^] # Re: Proxy
Posté par Marc Quinton . Évalué à 3. Dernière modification le 24 mai 2023 à 08:31.
pareil pour ce qui me concerne sur certains réseaux pro.
# site sponsorisé
Posté par steph1978 . Évalué à 3.
bon c'est surtout pour fourguer de la VPN …
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.