Nous allons mettre en oeuvre le mécanisme d'interception HTTPS, qui consiste à faire in Man-in-the-Middle pour déchiffre le traffic HTTPS entre le client et le serveur !

Le code et la documentation du projet sont ici : https://gitlab.inria.fr/esnard/https-interception

About HTTPS interception:

• http://www.bortzmeyer.org/https-interception.html
• http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy-server/squid-transparent-proxy-http-https
• http://wiki.squid-cache.org/Features/HTTPS
• https://mitmproxy.org/doc/howmitmproxy.html
• http://docs.mitmproxy.org/en/latest/transparent.html
• https://blog.heckel.xyz/2013/07/01/how-to-use-mitmproxy-to-read-and-modify-https-traffic-of-your-phone/

About X509 Certifcates:

• SNI : https://fr.wikipedia.org/wiki/Server_Name_Indication
• SAN : https://en.wikipedia.org/wiki/Subject_Alternative_Name

About SSL in Python3:

• https://docs.python.org/3/library/ssl.html

Misc:

• https://cabforum.org
• Quelques Notes