3. Forward Secrecy
La négociation d’encryptions transport par Diffie-Hellman / Forward Secrecy est une très bonne chose, car ça prévient des attaques « man-in-the-middle » jusqu’un certain niveau. Par contre, nous sommes une banque et pour cette raison nous sommes soumis à diverses régulations légales, comme la « Loi fédérale sur les banques et les caisses d'épargne » et plus forcément à l’ « Autorité fédérale de surveillance des marchés financiers (FINMA) » .
À cause de ces diverses régulations et pour la raison, que nous sommes un objectif d’attaques, nous sommes obligés d’intercepter et d’analyser tous les trafics d’informations. Forward Secrecy prévient cette obligation.
Suite au faits présentés je vous demande de procéder comme mentionné si suivant :
Excluez s’il-vous-plait la fonction Forward Secrecy pour les adresses IP suivantes de 194.21.223.1 jusqu’à 194.21.223.254
Partager