Bonjour
Aujourd'hui quand on utilise un réseau local avec un niveau de sécurité acceptable en 2024, l'application ne fonctionne pas.
Dès que les firewalls du réseau local inspectent les flux TLS d'OQEE (pour appliquer un antivirus par exemple) et de fait les signent les échanges avec 1 autorité de certification privée (PKI, private CA), l'application ne fonctionne plus.
En conséquence, OQEE ne fonctionne pas sur les réseaux d'entreprise (aucun) ni sur aucun réseau privé respectant les préconisations de l'ANSSI en matière de surveillance et de contrôles des flux TLS sur 1 réseau local privé
C'est très gênant !
Je précise également que l'application OQEE n'utilise pas non plus le magasin de certificat local du terminal (prévu à cet effet) dans lequel les autorités de certifications privées sont bien installés et utilisées par le terminal lui même ainsi que par des applications tiers sur le terminal comme Google Chrome, Gmail, Samsung internet, etc...
Dans une démarche visant à apporter aux utilisateurs plus de sécurité et un service fonctionnel en toutes circonstances, il serait bien que les développeurs de l'application OQEE ajoutent le support des PKI privées dans OQEE, ou à minima qu'OQEE puisse utiliser les Autorités de Certifications privées déclarées dans le magasin de certificat local du terminal exécutant OQEE.
En vous remerciant d'avance
Bien cordialement
nba
PKI - TLS / private Certificat Authority - application non fonctionnelle
0
Commentaires
0 commentaire