Esiste un modo per tenere traccia del certificato utilizzato per la connessione https nei browser?

0

Ho riscontrato strani messaggi di errore SSL nel laptop Mac con connessioni https.

Succede solo su alcuni siti web come Facebook, Twitter con Firefox e Chrome e avviene solo sul posto di lavoro. È probabile che l'IT stia facendo lo sniffing del traffico https con il firewall, dal momento che gli stessi siti web / browser / sistema funzionano perfettamente a casa con la connessione internet.

Anche straniero, con Safari quei siti funzionano bene al lavoro.

È comunque necessario ottenere dettagli su quali certificati, CA sono stati utilizzati dai vari browser che autenticano i siti Web.

    
posta tony-p-lee 13.02.2018 - 18:40
fonte

2 risposte

1

Puoi controllare i dettagli del certificato se segui i passaggi seguenti. Ho condiviso l'esempio utilizzando il browser Firefox. Tuttavia, anche Google Chrome è uscito dallo stesso.

    
risposta data 13.02.2018 - 19:15
fonte
2

Sì, sembra che l'IT sia man-in-the-middle nel traffico HTTPS. Sebbene anche altre cose possano causare questo comportamento.

Sospetto che l'IT abbia installato certificati root in OSX per l'ispezione HTTPS. L'indizio è che Safari otterrà il suo elenco di certificati root attendibili dal sistema operativo, mentre Firefox (e Chrome?) Hanno il proprio elenco incorporato nel programma.

Per verificare, ispezionare il certificato offerto da Facebook, Twitter, ecc. nel browser e vedere se corrispondono.

Chrome

Source

Safari

fonte

Prestare particolare attenzione alle CA di emissione e radice per verificare se si presenta come una sorta di CA aziendale interna. (Vorrei mostrarti il certificato che vedo per confronto, ma sfortunatamente la mia azienda usa anche una CA interna per fare l'ispezione HTTPS ...)

    
risposta data 13.02.2018 - 19:38
fonte

Leggi altre domande sui tag