@merinos
Si tu souhaites de plus amples informations et toujours selon nos experts sécurité:
Il est intentionnellement omis de ne pas équiper la page test en HTTPS pour que l'interception fonctionne également avec le trafic non HTTPS. Du point de vue de l'utilisateur, lors de l'interception d'un site, il est préférable d'avoir une connexion qui échoue plutôt qu'un avertissement du navigateur à propos d'un certificat erroné.
Comme ce mécanisme est le même que lors de l'interception d'un site malveillant, il présente les mêmes lacunes que celles mentionnées précédemment. Le protocole HTTPS ne sera pas appliqué pour permettre l'interception du trafic HTTP ordinaire.
Pour approfondir la question, un article à ce sujet (en allemand) est disponible ici.
Bon après-midi
Mehr anzeigen