SUPPRIMER Trafic chiffré sans inspection SSL
HTTPS présente des avantages, mais aussi des risques : le trafic chiffré peut être utilisé pour contourner les défenses habituelles.
Par exemple, si une session est chiffrée lors du téléchargement d’un fichier contenant un virus, ce virus peut passer à travers les mesures de sécurité réseau sans être détecté. De même, un lien de phishing peut ouvrir une session chiffrée vers un serveur de commande et contrôle (C&C).
Sans inspection du trafic chiffré, FortiGate ne voit que des données illisibles et ne peut donc pas appliquer efficacement l’antivirus, le filtrage web ou la prévention d’intrusion.
