Firewall NextGen et interception SSL

Posté par : Julie Grassin || 1 August 2016 à 10:50



co-écrit par Erwan

Les firewalls dit “next generation” proposent un mécanisme de sécurité dont l’utilisation augmente, mais qui pose un certain nombre de questions de sécurité.

Pour rappel, ces firewalls permettent d’intercepter et filtrer la navigation web, y compris en HTTPS: lors d'une demande d'accès à une ressource protégée en SSL (comme par exemple une page web en https), le firewall va générer à la volée un certificat en tout point identique au certificat originel via une autorité de certificat embarquée et propriétaire. Cette autorité ayant été préalablement trustée sur les postes utilisateurs, la connexion SSL s'établit sans avertissement de sécurité et le firewall est en mesure de déchiffrerinspecter puis rechiffrer le trafic à destination du site web final. 

La solution semble idéale sur le papier: transparence pour l'utilisateur, exhaustivité du filtrage et des contrôles sur la navigation Web.

Mais la situation n'est pas si simple… More...



Tags : , ,

Catégorie(s) : Veille

Les blogueurs

C'est à l'occasion de notre première participation aux Assises de la Sécurité que nous avons eu envie de créer un espace ouvert aux professionnels qui partagent nos centres d'intérêt.

Un espace d'échanges donc qui nous donne le loisir d'exprimer nos points de vue sur les problématiques Risque et Sécurité mais surtout - et nous l'espérons - de recueillir vos avis éclairés.

Twitter