Pas tout à fait vrai: la plupart des clients (du moins les navigateurs) vérifient les certificats avant de dialoguer avec le serveur. Attraper et modifier des requêtes https avec Proxy Man In The Middle n’est possible que depuis des apps qui ne vérifient pas les certificats (comme whatsapp il y a encore un an…)
↧