dimanche 8 décembre 2013 à 01:11 @pbeyssac oui alors c'pas pour troller hein, mais les pratiques habituelles dans l'administration... :) @btreguier @bortzmeyer
dimanche 8 décembre 2013 à 01:07 @btreguier il s'agit donc bien, a priori, d'un proxy. Et l'AC intermédiaire était bien dans les navigateurs @pbeyssac @bortzmeyer
dimanche 8 décembre 2013 à 01:06 @btreguier http://bit.ly/1eYnxHP "ANSSI certificate under which a MITM proxy was mistakenly operated" @pbeyssac @bortzmeyer
dimanche 8 décembre 2013 à 00:58 @pbeyssac et les certif de site Google, ils étaient où sinon dans l'appliance ? plus la CA dans les navs @btreguier @bortzmeyer
dimanche 8 décembre 2013 à 00:57 @pbeyssac après, par définition, la CA IGC/A finances devait être dans les navigateurs @btreguier @bortzmeyer
dimanche 8 décembre 2013 à 00:56 @pbeyssac ben... c'est ce qui est arrivé non ? ou alors j'ai mal lu :-/ @btreguier @bortzmeyer
dimanche 8 décembre 2013 à 00:49 @btreguier si il faut centraliser, j'attends avec délectation que l'ANSSI aille récupérer les CA de certains ministères "régaliens"... :)
dimanche 8 décembre 2013 à 00:47 @btreguier ben c'était le cas ici, non ? c'est bien pour ça que la CA a été utilisée: éviter les messages d'erreur @pbeyssac @bortzmeyer
dimanche 8 décembre 2013 à 00:39 @pbeyssac et je parlais surtout du fait de s'écarter petit à petit des procédures en vigueur ;) @bortzmeyer
dimanche 8 décembre 2013 à 00:39 @pbeyssac Un peu comme espionner tout le monde pour lutter contre le pédo-terro-nazi-qui-mine-du-bitcoin quoi @bortzmeyer
dimanche 8 décembre 2013 à 00:38 @pbeyssac améliorer le niveau de sécurité par exemple en déchiffrant le trafic SSL au niveau du proxy @bortzmeyer
dimanche 8 décembre 2013 à 00:30 @bortzmeyer les mauvaises habitudes se prennent vite. Et souvent ça part d'un bon sentiment: aller plus vite, rendre service, ... @pbeyssac
dimanche 8 décembre 2013 à 00:29 @bortzmeyer les audits, c'est au mieux une fois par an, et amha plutôt 3 ou 4, pas à chaque arrivée/départ de personnel @pbeyssac
dimanche 8 décembre 2013 à 00:23 @pbeyssac elle pourrait... En centralisant la gestion de toutes les CA IGC/A. Pas très soupleais plus sûr... @bortzmeyer @btreguier
dimanche 8 décembre 2013 à 00:20 RT @bortzmeyer Comme mon blog n'est toujours pas accessible en HTTPS, il n'y a jamais de problème de certificat. #malinLeType
dimanche 8 décembre 2013 à 00:19 @pbeyssac et je ne suis pas sûr qu'il y ait une validation @ANSSI pour chaque certificats. Les CA intermédiaires sont autonomes @bortzmeyer
dimanche 8 décembre 2013 à 00:17 @pbeyssac certes mais du coup ce ne sont pas les experts de l'ANSSI qui ont fait la boulette... enfin j'espère... @bortzmeyer @btreguier
dimanche 8 décembre 2013 à 00:16 @bortzmeyer je sais (bis) https://twitter.com/jbfavre/status/409397288671653888 :-D @pbeyssac