Mi chiedevo se il firewall ha la capacità di decodificare il traffico SSL.
Se è così, l'amministratore di rete è in grado di leggere i dati in chiaro durante il transito.
SSL / TLS è un protocollo che fornisce una comunicazione crittografata end-to-end tra due parti aventi ciascuna una delle chiavi nella coppia di chiavi privata / pubblica. Tipicamente un browser e un server web.
In circostanze normali, qualsiasi dispositivo tra i due endpoint non può decodificare la comunicazione. Ciò include i firewall.
È tuttavia possibile (e utilizzato nelle organizzazioni) utilizzare un server proxy che decrittografa e ricodifica la comunicazione consentendo quindi l'intercettazione e la decifrazione (ad esempio per il monitoraggio e il filtraggio). Tuttavia, richiede l'aggiunta di un certificato aggiuntivo a un archivio di certificati attendibili su un computer client (automaticamente tramite una gestione software sistema o manualmente dagli utenti).
Leggi altre domande sui tag firewalls tls man-in-the-middle tls-intercept