L'inspection HTTPS est-elle autoriséé?
Fermé
lsda26
Messages postés
68
Date d'inscription
mardi 3 avril 2007
Statut
Membre
Dernière intervention
6 septembre 2013
-
Modifié par lsda26 le 24/01/2011 à 15:50
brupala Messages postés 110825 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 19 janvier 2025 - 23 févr. 2011 à 10:55
brupala Messages postés 110825 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 19 janvier 2025 - 23 févr. 2011 à 10:55
A voir également:
- L'inspection HTTPS est-elle autoriséé?
- Https //my.canal box.africa - Forum Box et Streaming vidéo
- Https //www.googleadservices.com error ✓ - Forum Google Chrome
- Https //www.google.com/ gws_rd=ssl ✓ - Forum Réseaux sociaux
- Https //www.windows.com/stop code - Guide
- Page de démarage firefox google /?gws_rd=ssl ✓ - Forum Virus
2 réponses
Utilisateur anonyme
22 févr. 2011 à 10:19
22 févr. 2011 à 10:19
Bonjour,
voilà les réponses à vos questions:
- Est-il légale d'utiliser l'inspection https en france et dans les entreprise? Si oui, sous quelles conditions?
>> qu'entendez-vous par "inspection". Sécuriser un site avec un certificat SSL est nécessaire, mais cela dépend également des besoins en question.
- Quelqu'un pourrait-il m'expliquer pas à pas le fonctionnement de l'inspection du https? Notamment le fonctionnement des certificats de chaque coté du proxy.
>> Le but du certificat SSL est de sécuriser les flux de données entre le serveur où se situe le site et l'ordinateur/outil mobile du client/collaborateur.
D'après ce que je comprend, pour avoir une connexion en ssl entre un client et un serveur web, le serveur doit avoir un certificat émis par une autorité de certification interne (role IIS sous serveur) ou externe (verisign).
>> Oui, soit un certificat auto-généré (déconseillé) ou soit un certificat émis par une Autorité de Certification (VeriSign, GlobalSign sont de bons exemples et sont conseillés).
Et le client qui veut se connecter au serveur en https doit-ils avoir un certificat?
>> Non.
ou le récupère t-il sur le site à joindre ?comment le récupère t-il?
>> Il ne le récupère pas. Il se connecte sur un site sécurisé en HTTPS. Cela dépend également du type de certificat installé.
Du moment que vous avez une connection SSL, le transfert peut être considéré comme sûr durant ce dernier. Toutefois, cela dépend également du type de certificat installé sur le site internet où les données sont échangées.
Si la page internet sur laquelle vous vous trouvez a un certificat de type:
_ DV (à validation de domaine), eh bien vous ne pouvez pas savoir si le site appartient bien à l'entreprise en question.
_OV (validation d'organisation) ou EV (validation étendue avec la barre verte dans le navigateur), là vous pouvez être certain que les informations envoyées ou/et reçues seront protégées et de source vérifiée et fiable.
Quand vous vous connectez au site en question, dès que que vous voyez le HTTPS dans la barre d'adresse, vous savez que la page est sécurisée, mais cela dépend également du type de certificat comme indiqué précédemment (DV, OV ou EV), et aussi du niveau de cryptographie (40 Bit, 128 Bit) et si la technologie SGC (Secured Gated Cryptography) est présente ou pas.
Dans le cas ou un proxy est au milieu pour faire de l'inspection https, que faut-il au proxy pour arriver à le faire?
>> Pouvez-vous reformuler votre question et détailler davantage le problème ?
Est-ce que le proxy va récupérer le certificat sur le serveur à joindre=> analyser les paquets=>créer un nouveau certificat tous seul=> et envoyer le nouveau certificat au client?
>> Non, comme expliqué précédemment. Un seul certificat est nécessaire. Le certificat est unique et ne change pas lors de la durée de validité de ce dernier.
En attente de vous lire,
Cordialement,
voilà les réponses à vos questions:
- Est-il légale d'utiliser l'inspection https en france et dans les entreprise? Si oui, sous quelles conditions?
>> qu'entendez-vous par "inspection". Sécuriser un site avec un certificat SSL est nécessaire, mais cela dépend également des besoins en question.
- Quelqu'un pourrait-il m'expliquer pas à pas le fonctionnement de l'inspection du https? Notamment le fonctionnement des certificats de chaque coté du proxy.
>> Le but du certificat SSL est de sécuriser les flux de données entre le serveur où se situe le site et l'ordinateur/outil mobile du client/collaborateur.
D'après ce que je comprend, pour avoir une connexion en ssl entre un client et un serveur web, le serveur doit avoir un certificat émis par une autorité de certification interne (role IIS sous serveur) ou externe (verisign).
>> Oui, soit un certificat auto-généré (déconseillé) ou soit un certificat émis par une Autorité de Certification (VeriSign, GlobalSign sont de bons exemples et sont conseillés).
Et le client qui veut se connecter au serveur en https doit-ils avoir un certificat?
>> Non.
ou le récupère t-il sur le site à joindre ?comment le récupère t-il?
>> Il ne le récupère pas. Il se connecte sur un site sécurisé en HTTPS. Cela dépend également du type de certificat installé.
Du moment que vous avez une connection SSL, le transfert peut être considéré comme sûr durant ce dernier. Toutefois, cela dépend également du type de certificat installé sur le site internet où les données sont échangées.
Si la page internet sur laquelle vous vous trouvez a un certificat de type:
_ DV (à validation de domaine), eh bien vous ne pouvez pas savoir si le site appartient bien à l'entreprise en question.
_OV (validation d'organisation) ou EV (validation étendue avec la barre verte dans le navigateur), là vous pouvez être certain que les informations envoyées ou/et reçues seront protégées et de source vérifiée et fiable.
Quand vous vous connectez au site en question, dès que que vous voyez le HTTPS dans la barre d'adresse, vous savez que la page est sécurisée, mais cela dépend également du type de certificat comme indiqué précédemment (DV, OV ou EV), et aussi du niveau de cryptographie (40 Bit, 128 Bit) et si la technologie SGC (Secured Gated Cryptography) est présente ou pas.
Dans le cas ou un proxy est au milieu pour faire de l'inspection https, que faut-il au proxy pour arriver à le faire?
>> Pouvez-vous reformuler votre question et détailler davantage le problème ?
Est-ce que le proxy va récupérer le certificat sur le serveur à joindre=> analyser les paquets=>créer un nouveau certificat tous seul=> et envoyer le nouveau certificat au client?
>> Non, comme expliqué précédemment. Un seul certificat est nécessaire. Le certificat est unique et ne change pas lors de la durée de validité de ce dernier.
En attente de vous lire,
Cordialement,
brupala
Messages postés
110825
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 janvier 2025
13 895
23 févr. 2011 à 10:55
23 févr. 2011 à 10:55
Et pourtant,
notre spécialiste maison a vu des choses:
https://sebsauvage.net/rhaa/index.php?2010/11/08/19/54/41-je-suis-content-d-utiliser-certpatrol
notre spécialiste maison a vu des choses:
https://sebsauvage.net/rhaa/index.php?2010/11/08/19/54/41-je-suis-content-d-utiliser-certpatrol
