Les outils d'inspection HTTPS pourraient provoquer des failles de #securite https://t.co/KJaosJtgEP (@mondeinformatiq)
March 21, 2017
/https%3A%2F%2Fimg1.lemondeinformatique.fr%2Ffichiers%2Ftelechargement%2Finspection.jpg)
Les connexions TLS compromises par des outils d'inspection HTTPS - Le Monde Informatique
La division US-Cert dépendante du département de la sécurité intérieure des Etats-Unis a trouvé que plusieurs produits d'inspection de trafic HTTPS ne valident pas tout le temps correctement les certificats de sécurité. Obsolescence des mises à jour des librairies TLS ou mises en oeuvre défaillantes n'arrangent rien.
/image%2F1528223%2F20220121%2Fob_0bac06_llaske-2022-carre.png)
/image%2F1528223%2F20230905%2Fob_2755a1_github-copilot.png)
/image%2F1528223%2F20220221%2Fob_8770ae_capture-d-e-cran-2022-02-21-a-10.png)
/image%2F1528223%2F20211124%2Fob_877f64_166359480-s.jpg)
/image%2F1528223%2F20210623%2Fob_096e31_123243178-s.jpg)