Les outils d'inspection HTTPS pourraient provoquer des failles de #securite https://t.co/KJaosJtgEP (@mondeinformatiq)
March 21, 2017
Les connexions TLS compromises par des outils d'inspection HTTPS - Le Monde Informatique
La division US-Cert dépendante du département de la sécurité intérieure des Etats-Unis a trouvé que plusieurs produits d'inspection de trafic HTTPS ne valident pas tout le temps correctement les certificats de sécurité. Obsolescence des mises à jour des librairies TLS ou mises en oeuvre défaillantes n'arrangent rien.