SUPPRIMER Modes d’inspection SSL (suite)
Comparons les deux modes d’inspection SSL.
Inspection de certificat
- Ne déchiffre pas le trafic (respecte la confidentialité).
- Permet le filtrage web et le contrôle applicatif de base sur HTTPS.
- Ne peut pas détecter les menaces cachées dans le contenu chiffré (virus, exfiltration).
Inspection complète
- Déchiffre puis rechiffre le trafic.
- Permet l’antivirus, le DLP, l’IPS et le filtrage complet sur le contenu.
- Nécessite le déploiement d’un certificat d’AC sur les postes clients.