SUPPRIMER Modes d’inspection SSL
Il existe deux modes d’inspection SSL sur FortiGate :
Inspection de certificat SSL (SSL Certificate Inspection)
Dans ce mode, FortiGate ne déchiffre pas le trafic. Lors de l’échange des messages Hello au début du handshake SSL, FortiGate analyse le nom de serveur (SNI — Server Name Indication) présent dans le Client Hello, ainsi que le nom du sujet (CN) et le SAN du certificat serveur. Cela lui permet d’appliquer le filtrage web sur HTTPS sans déchiffrer le contenu.
Inspection SSL complète (Full SSL Inspection)
Dans ce mode, FortiGate déchiffre le trafic pour l’inspecter entièrement, puis le rechiffre. C’est le mode le plus complet, mais aussi le plus exigeant.