SSL : yes we Scan ! | Orange Business Services
mardi 21 octobre 2014 à 12:45Httqm, le 21/10/2014 à 12:45
Le plus "surprenant" là-dedans, c'est le gars qui nous parle de déchiffrement SSL comme d'une évidence (sur le plan technique).
En pratique, comment ça marche ? C'est un "man-in-the-middle" : le proxy du réseau d'entreprise intercepte le flux SSL, propose SON certificat au client et chiffre le trafic sortant avec le certificat du site visité. L'autorité de certification est déclarée en interne pour éviter que les navigateurs n'envoient des warnings.
Détails :
- http://forum.hardware.fr/hfr/systemereseauxpro/Securite/dechiffrement-netasq-legislation-sujet_13380_1.htm
- http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/authentification-et-mecanismes-cryptographiques/recommandations-de-securite-concernant-l-analyse-des-flux-https.html
(via : http://genma.free.fr/shaarli/?IAdWOw)
(Permalink)
Httqm, le 21/10/2014 à 12:45
Le plus "surprenant" là-dedans, c'est le gars qui nous parle de déchiffrement SSL comme d'une évidence (sur le plan technique).
En pratique, comment ça marche ? C'est un "man-in-the-middle" : le proxy du réseau d'entreprise intercepte le flux SSL, propose SON certificat au client et chiffre le trafic sortant avec le certificat du site visité. L'autorité de certification est déclarée en interne pour éviter que les navigateurs n'envoient des warnings.
Détails :
- http://forum.hardware.fr/hfr/systemereseauxpro/Securite/dechiffrement-netasq-legislation-sujet_13380_1.htm
- http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/authentification-et-mecanismes-cryptographiques/recommandations-de-securite-concernant-l-analyse-des-flux-https.html
(via : http://genma.free.fr/shaarli/?IAdWOw)
(Permalink)
CAFAI, le 23/10/2014 à 09:33
SSL : yes we Scan !
SSL : yes we Scan !
Publié le 20 Octobre 2014 par Philippe Macia dans bonnes pratiques
4 bonnes raisons d’inspecter les flux SSL
SSL : yes we Scan ! 4 bonnes raisons d’inspecter les flux SSL
Malgré la faille Heartbleed le cadenas du SSL reste une marque de confiance forte pour les utilisateurs. Le déchiffrement des flux SSL s’impose donc de plus en plus dans les entreprises. Voici quatre bonnes raisons d’inspecter les flux SSL et deux points de vigilance à ne pas sous-estimer.
L’usage du SSL s’est largement répandu ces dernières années dans l’Internet grand public. Utilisé pour garantir la confidentialité des échanges entre l’utilisateur et le site internet, le SSL est aujourd’hui utilisé par la plupart des messageries en ligne, sites de partage de photos et réseaux sociaux. Aujourd’hui, le volume du trafic Internet chiffré est en augmentation constante et représente entre 15% et 25% du trafic global sur Internet selon Gartner.
============
http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/authentification-et-mecanismes-cryptographiques/recommandations-de-securite-concernant-l-analyse-des-flux-https.html
(Permalink)
Le plus "surprenant" là-dedans, c'est le gars qui nous parle de déchiffrement SSL comme d'une évidence (sur le plan technique).
En pratique, comment ça marche ? C'est un "man-in-the-middle" : le proxy du réseau d'entreprise intercepte le flux SSL, propose SON certificat au client et chiffre le trafic sortant avec le certificat du site visité. L'autorité de certification est déclarée en interne pour éviter que les navigateurs n'envoient des warnings.
Détails :
- http://forum.hardware.fr/hfr/systemereseauxpro/Securite/dechiffrement-netasq-legislation-sujet_13380_1.htm
- http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/authentification-et-mecanismes-cryptographiques/recommandations-de-securite-concernant-l-analyse-des-flux-https.html
(via : http://genma.free.fr/shaarli/?IAdWOw)
(Permalink)
Httqm, le 21/10/2014 à 12:45
Le plus "surprenant" là-dedans, c'est le gars qui nous parle de déchiffrement SSL comme d'une évidence (sur le plan technique).
En pratique, comment ça marche ? C'est un "man-in-the-middle" : le proxy du réseau d'entreprise intercepte le flux SSL, propose SON certificat au client et chiffre le trafic sortant avec le certificat du site visité. L'autorité de certification est déclarée en interne pour éviter que les navigateurs n'envoient des warnings.
Détails :
- http://forum.hardware.fr/hfr/systemereseauxpro/Securite/dechiffrement-netasq-legislation-sujet_13380_1.htm
- http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/authentification-et-mecanismes-cryptographiques/recommandations-de-securite-concernant-l-analyse-des-flux-https.html
(via : http://genma.free.fr/shaarli/?IAdWOw)
(Permalink)
CAFAI, le 23/10/2014 à 09:33
SSL : yes we Scan !
SSL : yes we Scan !
Publié le 20 Octobre 2014 par Philippe Macia dans bonnes pratiques
4 bonnes raisons d’inspecter les flux SSL
SSL : yes we Scan ! 4 bonnes raisons d’inspecter les flux SSL
Malgré la faille Heartbleed le cadenas du SSL reste une marque de confiance forte pour les utilisateurs. Le déchiffrement des flux SSL s’impose donc de plus en plus dans les entreprises. Voici quatre bonnes raisons d’inspecter les flux SSL et deux points de vigilance à ne pas sous-estimer.
L’usage du SSL s’est largement répandu ces dernières années dans l’Internet grand public. Utilisé pour garantir la confidentialité des échanges entre l’utilisateur et le site internet, le SSL est aujourd’hui utilisé par la plupart des messageries en ligne, sites de partage de photos et réseaux sociaux. Aujourd’hui, le volume du trafic Internet chiffré est en augmentation constante et représente entre 15% et 25% du trafic global sur Internet selon Gartner.
============
http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/authentification-et-mecanismes-cryptographiques/recommandations-de-securite-concernant-l-analyse-des-flux-https.html
(Permalink)