Attualmente sto configurando un firewall pfSense nel mio laboratorio. Supporta SSL Inception che funziona abbastanza bene per la maggior parte dei siti.
Ma ci sono alcuni siti che usano HTTP Public Key Pinning per prevenire gli attacchi MitM e questo è un vero problema perché i sistemi dietro il firewall non sono stati appena impostati e hanno bloccato le chiavi pubbliche in alcuni casi che poi interrompono il protocollo SSL per quei siti .
Un modo per aggirare questo è disabilitare HPKP che è possibile in firefox impostando security.cert_pinning.enforcement_level
su 0
e funziona bene. C'è un altro modo per aggirare questo problema?
// L'host su cui ho provato è una macchina Kali con il browser Iceweasel.
L'errore che mi è stato mostrato ha detto che la connessione è stata interrotta a causa dell'HSTS che è stato motivo di confusione perché c'erano anche siti Web che utilizzavano l'HSTS e l'intercettazione funzionava bene. Ho quindi capito che questo apparentemente ha a che fare con HPKP e dopo averlo disattivato gli errori HSTS non si sono più manifestati.
Questo sembra essere un problema specifico del software. Dopo @Steffen Ullrich Mi ha fatto notare che questo non dovrebbe accadere. L'ho provato con un client Windows 7 e Chrome come browser e ha funzionato bene.