Question de légalité sur un proxy squid en https

Tags: #<Tag:0x00007f63f4446d58>

Bonjour à tous,

Je souhaite monter un proxysquid sur une solution linux debian serveur.

Je dois monter dans le cadre d’un projet au travail un proxy qui doit interdire aux élèves la connexion à divers sites internet.

Que pensez-vous du traitement par le proxy des requêtes HTTPS, cela ne constitue-t-il pas un délit de traiter des requêtes réputées sécurisées en TLS entre un serveur et son client ?

Je vous souhaite une excellente journée.
Cordialement, Gregory.

Bonjour,
Il est interdit de déchiffrer le contenu de la requête, mais de filtrer la destination est légale.
En clair, sur une URL https://toot.domain.tld, si celle-ci n’est pas autorisée tu peux filtrer, mais vérifier le contenu de ce que tu envoie sur cette requête est interdit.

Dans le cadre d’un proxy transparent qui traite toutes les requêtes de la même manière, n’y a-t-il pas un risque que du contenu supposé protégé soit sur le serveur proxy ? En cas d’attaque du serveur des données sensibles de l’utilisateur pourraient être touchées.

Normalement non, car le proxy ne se pose uniquement qu’en mandataire. Donc il ne garde rien.
Si une configuration fait en sorte de garder les données c’est d’une part non conforme à la législation, mais surtout, le serveur devra avoir un stockage important.

D’accord c’est bon à savoir merci pour ton retour.

Bonne journée.