Perché è possibile annusare una richiesta HTTPS / SSL?

Questo è spiegato nella loro pagina su proxy SSL , forse non con sufficienti spiegazioni.

Un proxy è, per definizione, un man-in-the-middle : il il client si connette al proxy e il proxy si connette al server.

SSL fa due cose:

• Garantisce la riservatezza e l'integrità della connessione stabilita.
• Esegue alcune verifiche su chi ti stai connettendo.

È la seconda parte che è importante, e apparentemente interrotta, qui: sei seduto al tuo browser e sei sorpreso che il tuo browser si stia connettendo al proxy mentre ti aspettavi che si connettesse a Facebook. Tecnicamente, il proxy non sta sniffando il traffico HTTPS, lo sta inoltrando.

Il tuo browser sa che è connesso a Facebook perché il sito ha un certificato che dice "Sono davvero www.facebook.com ”. crittografia a chiave pubblica , con la quale non entrerò qui, garantisce che solo il titolare della chiave privata può iniziare una connessione valida con questo certificato. Questa è solo metà della battaglia: hai solo l'affermazione del server che è in realtà www.facebook.com e non randomhijacker.com . Ciò che fa il tuo browser è inoltre controllare che il certificato sia stato convalidato da un'autorità di certificazione . Il browser o il sistema operativo viene fornito con un elenco di autorità di certificazione che ritiene affidabili. Ancora una volta, la crittografia a chiave pubblica garantisce che solo la CA possa emettere certificati accettati dal browser.

Quando ti connetti al proxy, il tuo browser riceve un certificato che dice "I am really www.facebook.com ". Ma questo certificato non è firmato da una CA che il tuo browser considera attendibile. Quindi:

• o hai ricevuto un avviso relativo a una connessione HTTPS non sicura, che hai fatto clic per visualizzare il concent a https://www.facebook.com/ ;
• o tu hai aggiunto la CA che ha firmato il certificato del proxy ("Certificato CA di Charles" ) alla tua lista di CA di cui il tuo browser si fida.

In ogni caso, hai detto al tuo browser di fidarsi del proxy. Così fa. Una connessione SSL non è sicura se inizi a fidarti di estranei casuali.

Lettura consigliata per ulteriori informazioni:

• quando è sicuro fai clic su un messaggio di avviso SSL?
• Ha una connessione SSL stabilita significa che una linea è veramente sicura
• SSL con GET e POST
• Come faccio a verificare di avere una connessione SSL diretta a un sito web?
• https impedisce l'uomo il mezzo attacca dal server proxy?
• Come è possibile che le persone che osservano una connessione HTTPS stabilita non sappiano come decrittografarla?
• In che modo gli utenti finali possono rilevare tentativi dannosi di spoofing SSL quando la rete dispone già di un proxy SSL autorizzato?

Non puoi interrompere il link a meno che tu non abbia accesso alla sessione chiave simmetrica . In breve, le collegamento sessioni funzionano in questo modo:

1. Client e server scambiano alcune informazioni iniziali
2. Utilizzando queste informazioni il client è in grado di autenticare il server , assicurandosi che valga la pena di
3. Il client utilizza la chiave pubblica del server per inviarlo un segreto crittografato
4. Il server decodifica questo segreto utilizzando la sua chiave privata (solo il server autenticato può farlo!)
5. Sia il client che il server utilizzano il segreto per generare localmente la chiave simmetrica di sessione
6. Ora possono parlare tra loro in modo sicuro perché nessuno conosce la loro chiave simmetrica di sessione

Se in qualche modo lungo la strada una terza parte è in grado di accedere al segreto condiviso, sarà anche in grado di generare la chiave simmetrica della sessione e decrittografare la comunicazione.