Rileva intercettazione SSL

3

A mia conoscenza, la mia azienda esegue l'intercettazione SSL. Tuttavia, se visito un sito web che ospito, che utilizza un certificato Let's Encrypt, il browser mi mostra il mio legittimo criptaggio Let's Encrypt.

A mio avviso, l'intercettazione SSL funziona in questo modo:

Il mio cliente < ----- crittografato con certificato autofirmato dal firewall ---- > Firewall (/ w Intercettazione SSL) < ----- crittografato con il certificato legit del webiste ---- > HTTPS Webservice

Dove la CA o il Certificato utilizzato dal firewall per intercettare SSL deve essere considerato affidabile dal Cliente (tramite GPO, ecc.) e il browser del client deve mostrare il certificato di intercettazione nella barra dell'URL.

Quindi, l'intercettazione SSL non funziona (ovvero non è configurata correttamente) o è possibile eseguire l'intercettazione SSL solo con il certificato legit che mostra (dal punto di vista dei clienti)

    
posta architekt 19.12.2016 - 16:10
fonte

1 risposta

3

Non è possibile eseguire intercettazioni SSL con i protocolli TLS correnti senza terminare la connessione SSL all'intercettore e crearne uno nuovo. Poiché l'intercettore non ha la chiave privata del certificato originale, è necessario utilizzare un nuovo certificato visibile dal cliente.

In altre parole: dando l'informazione che il certificato non è cambiato non stanno facendo intercettazioni SSL al momento, almeno per questo specifico sito. Se non lo fanno a causa di malconfigurazione, eccezioni specifiche del sito o qualsiasi altra cosa sconosciuta.

    
risposta data 19.12.2016 - 16:14
fonte

Leggi altre domande sui tag