Alors si tu peux, tu shapes le trafic HTTPS tant que l'utilisateur est pas authentifié.
Le 23 mai 2017 à 12:01, Julien Escario escario@azylog.net a écrit :
Le 23/05/2017 à 11:41, David Ponzone a écrit :
Sinon, tu laisses HTTPS ouvert pour 5 minutes, en espérant que le client finisse par aller sur une page HTTP pendant ces 5 minutes.
Moui, c'est une option, comme de laisser TOUT le trafic ssl sortir, tout le temps (c'est juste une question d'arbitrage).
Mon soucis c'est que le SSL s'est clairement démocratiser (et tant mieux) et tout porte à croire que ça va continuer. On a notamment des utilisateurs qui n'utilisent le wifi que pour faire du Netflix = grosse bande passante, jamais de trafic en clair.
Julien
Liste de diffusion du FRsAG http://www.frsag.org/