Come funziona l'ispezione SSL sui dispositivi personali senza la distribuzione di un certificato personalizzato attendibile?

2

La mia comprensione (limitata) dell'ispezione SSL è che il processo implica la distribuzione di un certificato per ogni host che l'ispezione SSL monitorerà.

In un ambiente aziendale, posso capire che i certificati sono facilmente installabili come parte della build di un computer. Tuttavia, mi è stato detto che l'ispezione SSL si verifica anche sulle reti ospiti.

Come può avvenire l'ispezione SSL sul mio dispositivo personale se non ho installato il certificato personalizzato dell'ispezione SSL? Non ricevo un errore di certificato quando accedo ai siti HTTPS?

    
posta Bob 05.11.2015 - 16:12
fonte

1 risposta

4

Dipende.

Per la maggior parte dei browser Web moderni, sarai protetto ascoltando gli avvisi che il certificato del sito non è affidabile. Ovviamente, la maggior parte degli utenti cerca il "pulsante facile" e fa comunque clic sul sito, quindi viene fornita tale protezione. Quel che è peggio, l'opzione predefinita per alcune di queste finestre di avvertenza installerà il certificato del sito in modo tale che non visualizzi mai più l'avviso.

Per altre app (principalmente app mobili, ma anche molte applicazioni desktop-class), è un po 'una schifezza. Molti non usano HTTPS per cominciare, e molti di loro non si preoccupano di controllare la validità del certificato del server - o, se lo fanno, non lo fanno bene o semplicemente ignorano gli errori.

Finché un'applicazione non verifica correttamente il certificato del server, o l'utente fa felicemente clic su eventuali avvisi presentati, un proprietario della rete può proxy il traffico SSL tutto il giorno senza che l'utente debba effettivamente installare il certificato della CA radice.

    
risposta data 05.11.2015 - 16:30
fonte

Leggi altre domande sui tag