TLS inspection

External Decryption

Internal Decryption

Def et fonctionnement :

Transport Layer Security

L'inspection TLS permet de déchiffrer le protocole TLS pour inspecter le contenu des packets, le but étant d'assurer la confidentialié et l'intégrité notamment du protocole HTTPS.

Il y a deux types de protections :

• Client : surveille les connexions vers l'extérieur
• Serveur : surveilles les connexions depuis l'extérieur
  Le but est d'avoir un proxy qui intercepte les communications les déchiffre et vérifie que leur certificat est de confiance. Dans ce cas, le proxy regénère un nouveau certificat de chiffrement identique. Du point de vue de l'utilisateur rien ne change.

Cas d'usages :

Utilisation de HTTPS et protection lors de l'utilisation de certificats