Questo è spiegato nella loro pagina su proxy SSL , forse non con sufficienti spiegazioni.
Un proxy è, per definizione, un man-in-the-middle : il il client si connette al proxy e il proxy si connette al server.
SSL fa due cose:
- Garantisce la riservatezza e l'integrità della connessione stabilita.
- Esegue alcune verifiche su chi ti stai connettendo.
È la seconda parte che è importante, e apparentemente interrotta, qui: sei seduto al tuo browser e sei sorpreso che il tuo browser si stia connettendo al proxy mentre ti aspettavi che si connettesse a Facebook. Tecnicamente, il proxy non sta sniffando il traffico HTTPS, lo sta inoltrando.
Il tuo browser sa che è connesso a Facebook perché il sito ha un certificato che dice "Sono davvero www.facebook.com
”. crittografia a chiave pubblica , con la quale non entrerò qui, garantisce che solo il titolare della chiave privata può iniziare una connessione valida con questo certificato. Questa è solo metà della battaglia: hai solo l'affermazione del server che è in realtà www.facebook.com
e non randomhijacker.com
. Ciò che fa il tuo browser è inoltre controllare che il certificato sia stato convalidato da un'autorità di certificazione . Il browser o il sistema operativo viene fornito con un elenco di autorità di certificazione che ritiene affidabili. Ancora una volta, la crittografia a chiave pubblica garantisce che solo la CA possa emettere certificati accettati dal browser.
Quando ti connetti al proxy, il tuo browser riceve un certificato che dice "I am really www.facebook.com
". Ma questo certificato non è firmato da una CA che il tuo browser considera attendibile. Quindi:
- o hai ricevuto un avviso relativo a una connessione HTTPS non sicura, che hai fatto clic per visualizzare il concent a
https://www.facebook.com/
;
- o tu hai aggiunto la CA che ha firmato il certificato del proxy ("Certificato CA di Charles" ) alla tua lista di CA di cui il tuo browser si fida.
In ogni caso, hai detto al tuo browser di fidarsi del proxy. Così fa. Una connessione SSL non è sicura se inizi a fidarti di estranei casuali.
Lettura consigliata per ulteriori informazioni: