La connessione del certificato SSL è verificata da proxy.abc.com, è sicuro?

2

Sto usando chrome e quando eseguo una ricerca su google ottengo l'icona verde nel mio browser.

Quando faccio clic sull'icona per visualizzare le informazioni del certificato, nella scheda "Connessione" viene visualizzato:

"The identity of this website has been verified by proxy.example.com..."

proxy.example.com - sostituisci l'esempio con il nome di una società

Quando si visualizza il certificato attuale, si dice:

issued to: *.google.com
issued by: proxy.example.com

A me sembra che tutto il traffico non sia più privato, piuttosto che il proxy sia sotto controllo. È corretto? Ad esempio sembra che la connessione sia SSL e privata, ma in realtà tutto il traffico viene inoltrato a google e il certificato è in realtà solo un SSL privato emesso internamente dall'esempio dell'azienda.

Questa è un'analisi corretta?

    
posta cool breeze 23.04.2015 - 22:33
fonte

1 risposta

3

Questa è una configurazione tipica delle aziende e si chiama intercettazione SSL, visibilità SSL o qualcosa del genere. L'idea principale è che non ci sia nulla che impedisca gli attacchi usando le connessioni TLS, perché TLS protegge solo il trasporto e né il server né è possibile formulare alcuna ipotesi sulla sicurezza del server o sul rischio associato ai dati scambiati.

Pertanto, per proteggere i sistemi contro il malware o per prevenire la perdita di dati, è necessario esaminare anche le connessioni TLS. L'unico modo per farlo è avere una sorta di proxy nel mezzo che intercetta e analizza i dati.

Questo è sicuro? Dipende: Ovviamente interrompe la crittografia end-to-end, ma solo per interrompere l'insicurezza o il contenuto indesiderato. Dal punto di vista dell'azienda che utilizza questi prodotti è sicuramente più sicuro intercettare le connessioni SSL piuttosto che lasciare che i dati passino senza analisi.

    
risposta data 23.04.2015 - 23:22
fonte

Leggi altre domande sui tag