| Accueil Présentation Pour commencer Télécharger/Installer Fenêtre Principale Fenêtre Config. Fenêtre Filtres HTML Fenêtre Filtres HTTP Fenêtre Log Fenêtre Proxy. Travailler avec les filtres Introduction Editeur Filtres HTML Editeur Filtres HTTP Fenêtre Test Importer des filtres Trucs & Astuces Caractères Spéciaux Détails Block List Filtre d'URL Commandes d'URL Comm. de recherche Conn. Sec. Proxies CGI Pile Mise en œuvre JavaScript Exercices Aide mémoire (.pdf) Menus déroulants FAQ Version Beta Misc Liens Fil d'infos (RSS) | Le Proxomitron supporte désormais les connexions SSL (https sécurisé). Mode SSLeay/OpenSSL Dans ce mode, le Proxomitron décrypte les données entrantes, les filtres, et les re-encrypte avant de les renvoyer. Cela vous permet d'avoir un filtrage à peu près transparent et un plein contrôle sur les connexions https. Cela est réalisé par l'intermédiaire des librairies Open Source SSleay et OpenSSL (non incluses). Pour fonctionner ainsi vous devez placer ces deux .dll dans le même dossier que le Proxomitron et cocher Use SSleay/OpenSSL dans le panneau de configuration du Proxomitron (rubrique HTTP). Si tel n'est pas le cas, le mode Pass-thru sera utilisé. Précisions : En raison des différentes législations locales sur la cryptographie, le Proxomitron est fourni sans matériel d'encryption. Pour être en mesure de filtrer les connexions SSL vous devez vous procurer les deux .dll suivantes : slleay32.dll et libeay32.dll, dans des versions récentes. Il vous faudra les télécharger sur l'internet. Voici quelques URLs où les trouver : http://andras.net/tools/ssl/dlls.zip Server Certificate et autres Pour que le Proxomitron fonctionne comme un serveur SSL, il lui faut un "certificat". Ces certificats sont utilisés par les serveurs sécurisées pour s'identifier auprès de votre logiciel de navigation. Ils doivent être signés digitalement par un compagnie reconnue sinon votre navigateur générera un avertissement. Le certificat du Proxomitron se trouve dans le fichier proxcert.pem. C'est un certificat autosigné créé en utilisant SSleay. En tant que tel il ne doit pas être considéré comme sécurisé. Mais comme il n'est utilisé que pour la communication entre le Proxomitron et votre logiciel de navigation, et que la connexion entre le Proxomitron et le site est quant à elle, sécurisée (puisqu'elle est basée sur le certificat du site et non celui du Proxomitron), il n'y a pas vraiment de problème (la connexion entre votre logiciel de navigation et le Proxomitron ne sort pas de votre ordinateur). En fait, la seule raison d'encrypter la connexion entre votre navigateur et le Proxomitron est de le faire réagir comme s'il était connecté directement au serveur sécurisé. Lorsque vous visiterez un site sécurisé filtré par le Proxomitron, votre navigateur produira un message d'alerte. Ceci pour deux raisons. Premièrement le certificat du Proxomitron ne sera pas reconnu au début par le navigateur (mais vous pourrez normalement lui dire de le reconnaître). Deuxièmement le certificat du Proxomitron ne correspondra pas au nom du site auquel vous êtes connecté. Malheureusement (ou peut-être heureusement) ces avertissements sont inévitables, puisque le SSL a été développé pour empêcher un intermédiaire d'intercepter secrètement vos donnés. Le Proxomitron intercepte vos données mais sous votre contrôle. Un moyen de ne plus voir les messages d'avertissement est d'utiliser une sorte de technique "demi SSL". Le Proxomitron vous permet de spécifier dans une connexion normale (http) que vous désirez créer une connexion sécurisée (https) au serveur web courant – pour cela écrivez l'URL ainsi : Cela fera que la connexion entre votre navigateur et le Proxomitron ne sera pas encryptée mais que celle entre le Proxomitron et le site web le sera. Comme la connexion locale au Proxomitron est confinée à votre propre PC, ce n'est normallement pas un problème pou la sécurité. Votre logiciel de navigation pensera avoir affaire à une connexion non-sécurisée et ne performera aucune vérification de certificat. Cela vous permettra également d'accéder à des pages sécurisées avec des navigateurs qui ne supportent pas le https. Si vous n'avez pas confiance dans un site web sécurisé, et que vous voulez vérifier la validité de son certificat, mettez le Proxomitron en Bypass afin de permettre à votre logiciel de navigation de le valider comme il le ferait normalement. Gardez en mémoire que les certificats servent à vous assurer que vous êtes bien connecté au site auquel vous pensez être et non à un site spoofé. Cela n'a rien à voir avec la façon dont les données sont encryptées. De nombreux sites, surtout les petits, peuvent ne pas utiliser des certificats correctement signés, mais cela ne veut pas dire que vous n'êtes pas connecté de façon sécurisée à ceux-ci. Cela veut seulement dire qu'ils n'ont pas dépensé l'argent nécessaire pour obtenir un certificat agréé par l'entreprise chargée de cela. De même, un certificat valide n'est pas la garantie qu'un site ne va pas vous flouer – vous devez toujours être prudent avant de livrer des données sensibles à un site. Mode Pass-Thru Ce mode est similaire à celui proposé par de nombreux autres proxies : les données SSL sont livrées par le serveur sans être altérées. Ce mode ne nécessite aucun support cryptologique car les données ne sont jamais décodées. Le Proxomitron utilisera toujours ce mode lorsqu'il est en bypass et quand la case Use SSleay/OpenSSL n'est pas cochée (où que les .dll correspondantes ne sont pas présentes). |