wikinotes

Outils pour utilisateurs

Outils du site

Piste : afficher-les-requetes installer_pgadmin flask_formulaires_wtforms fichier_documentation_chm relation_agregation 230_clause_fetch 110_instruction_select ssh flask_maintenance webdav
netadmin:proxy:squid:filtrage_https

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
netadmin:proxy:squid:filtrage_https [2025/11/17 23:16] yoannnetadmin:proxy:squid:filtrage_https [2025/11/18 20:04] (Version actuelle) – [Exclusion du bumping-SSL] yoann
Ligne 45: Ligne 45:
 </code> </code>
  
-On peut maintenant créer les différentes versions du certificat racine à déployer sur les clients :+<note> 
 +Pour ce cas d'usage, on conserve la clé privée et le certificat dans un même fichier texte (format PEM). 
 +</note> 
 + 
 +On peut maintenant créer différentes versions du certificat racine qui pourront être déployées sur les clients (excluant la clé privée) : 
 <code bash> <code bash>
 # Format DER (bianire) pour les machines Windows # Format DER (bianire) pour les machines Windows
Ligne 144: Ligne 149:
 </code> </code>
  
 +===== Exclusion du bumping-SSL =====
 +
 +L'interception TLS peut ne pas s'appliquer systématiquement. On peut définir des ACLs et exclure des domaines du bumping-SSL.
 +
 +:TODO:
 +
 +sources :
 +  * https://support.kaspersky.com/fr/kwts/6.1/193664
 +  * https://blog.microlinux.fr/squid-exceptions/
  
 + 
 ===== Dépannage ===== ===== Dépannage =====
  
netadmin/proxy/squid/filtrage_https.1763421365.txt.gz · Dernière modification : 2025/11/17 23:16 de yoann

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki