RE: filtrage HTTPS, Man in the middle [ Répondre ] Par : Frédéric CM on 2018-09-24 08:43 | [forum:488353] |
Merci pour votre réponse :) Cela me rassure :) Après vérification, il est vrai que sur l'autre système le système de portail est loin de valoir le votre et que le proxy transparent marche sans certif mais qu'il y a des soucis sur certaines pages https qui refusent de s'afficher (probleme de DNS parait il). Bonne journée à l'équipe et bravos pour votre travail et votre vraie doc, ça change :) |
RE: filtrage HTTPS, Man in the middle [ Répondre ] Par : Richard REY (Rexy) on 2018-09-23 22:14 | [forum:488352] |
Bonsoir, ALCASAR a toujours refusé de réaliser un MiTM SSL, car cela est contraire au respect de la vie privée. ALCASAR intègre un système de filtrage (liste blanche et liste noire) qui traite les noms de domaine et les @IP de manière globale. Ainsi, quand une @IP ou un nom de domaine est interdit, il l'est, quels que soient les protocoles réseau (HTTP, FTP, pop, HTTPS, etc.). ALCASAR exploite un certificat de sécurité interne uniquement pour accéder au page d'administration et pour chiffrer les flux d'authentification des utilisateurs afin de protéger leurs identifiants. Ce certificat peut être changé par un certificat officiel ou par un certificat let's encrypt. En espérant avoir répondu à vos questions. Pour info, nous avons aussi réalisé un module Firefox et Chrome permettant aux internautes de détecter qu'un MiTM SSL est actif sur leur connexion Internet ... C'est très efficace pour détecter les parfeux d'entreprise un peu trop curieux... https://checkmyhttps.net |
filtrage HTTPS, Man in the middle [ Répondre ] Par : Frédéric CM on 2018-09-23 18:43 | [forum:488348] |
Bonjour, J'ai vu sur un vieux message de 2014 que alcasar ne proposait pas de solution de filtrage/proxy tranparent pour le HTTPS à cause du problème du Man in the middle. Je pense passer sur Alcasar pour mon organisation, car notre système utilisé (OPNsense) ne marche qu'en proxy "standard" ou sinon en transparent pour les hotspots mais requiert un certificat et donc un man in the middle ce que refuse ma direction. Est ce que Alcasar utilise un autre système pour filtrer les adresses HTTPS ? merci |