È possibile mantenere la sicurezza e l'integrità dei dati attraverso una rete che decrittografa HTTPS?

Question

È possibile mantenere la sicurezza e l'integrità dei dati attraverso una rete che decrittografa HTTPS?

#1 da (1 voti)

3

Una rete che utilizzo spesso ha iniziato a decodificare il traffico HTTPS (e a ricodificarlo, utilizzando una chiave diversa) utilizzando un proxy locale . Questo proxy è gestito da persone di cui mi fido maggiormente. Tuttavia, vorrei sapere se esiste un modo per mantenere la crittografia e il MAC tramite detto proxy , con qualcosa come Tor o una VPN. Punti bonus per facilità d'uso.

Vorrei anche assicurarmi che non ci sia un secondo MITM, tra il proxy locale e il server internet , se non sto usando i metodi sopra, per esempio, se sono bloccati in qualche modo. Se è presente un altro MITM, mi piacerebbe qualche forma di avvertimento, simile a quella fornita da un browser quando si utilizza un certificato non attendibile.

encryption network tls man-in-the-middle decryption

posta timuzhti 12.10.2015 - 07:10

fonte

1 risposta

Leggi altre domande sui tag encryption network tls man-in-the-middle decryption

Quando posso eseguire il commit di un certificato OpenSSL (.pem) sul controllo del codice sorgente? Esiste una differenza tra "algoritmi simmetrici" e "codici simmetrici" nel contesto della crittografia?

score 1 · Accepted Answer

SSL nel contesto della navigazione web consente di creare un tunnel protetto (crittografato) tra il browser e un endpoint abilitato per SSL.

L'endpoint abilitato per SSL è in genere il server che si desidera raggiungere, ma come si menziona nella tua domanda, potresti avere un proxy di decrittografia HTTPS sulla strada. Questo proxy termina la connessione SSL (è quindi chiaro da quel punto, lo analizza e quindi crea un tunnel SSL con il server di destinazione.

Che cosa significa che durante il periodo di decodifica della tua connessione puoi leggere tutto.

Questo "tutto" può essere costituito da dati in chiaro (come una password per esempio) o qualsiasi altra cosa venga spinta attraverso questa connessione (ad esempio un file crittografato). Potresti anche creare un "tunnel nel tunnel" di sorta: una connessione ssh che può fungere da proxy che inoltra un porta locale sulla macchina su una porta su un server di destinazione. La connessione HTTPS viene decodificata dal tuo proxy HTTPS, ma quella ssh rimane.

Non so se stai ponendo la domanda dal punto di vista di qualcuno che deve andare con tale proxy, o qualcuno che mette in atto un tale proxy. Se quest'ultimo - essere molto consapevole delle potenziali conseguenze legali. La tua legge locale potrebbe non permetterlo, o potresti essere ritenuto responsabile per tutto ciò che va storto durante la fase di decrittazione.