[Résolu] Comment marche l'interception SSL ?

Fermé
switch74 Messages postés 107 Date d'inscription dimanche 6 décembre 2009 Statut Membre Dernière intervention 17 mai 2015 - Modifié par switch74 le 28/05/2010 à 10:58
switch74 Messages postés 107 Date d'inscription dimanche 6 décembre 2009 Statut Membre Dernière intervention 17 mai 2015 - 28 mai 2010 à 10:57
Bonjour a tous,

Je suis actuellement en stage en entreprise, je travail sur un proxy, et ce modèle de proxy fait ce qu'on appelle de l'interception SSL, c'est à dire que même si l'utilisateur met en place un tunnel VPN SSL, il ne pourras pas passer à travers le proxy....

Mais j'aimerais juste savoir comment ça marche ?
comment le proxy fait en sorte d'intercepter ses flux ?

Si quelqu'un a une réponse simple .... je le remercie d'avance ;)

1 réponse

switch74 Messages postés 107 Date d'inscription dimanche 6 décembre 2009 Statut Membre Dernière intervention 17 mai 2015 6
28 mai 2010 à 10:57
J'ai trouvé par moi même ^^
En fait le proxy va faire du "man in the middle", analyser la requete du client, appliquer sa politique, soit il drop le paquet, soit il le laisse passer, dans ce cas c'est le proxy qui fait la requete vers le serveur.
Lors de la réponse le proxy va décrypter le message, y appliquer sa politique de sécurité, et ensuite soit dropé le message, soit le retransmettre au client.

(merci les collègue de Bureau :p)
1