Decodifica SSL in più prodotti

0

Ho letto le varie domande taggate [ssl] e [mitm] e [proxy] e non sono riuscito a trovare un duplicato. Non riesco a trovare alcuna documentazione su questo argomento online.

Tutto il traffico scorre attualmente attraverso i firewall, da qui se è la porta 80 o 443, quindi viene spinto attraverso un sistema di filtraggio web. Il sistema di filtraggio WEb attualmente esegue l'ispezione SSL, ma i firewall no. Quale sarebbe l'impatto se eseguissi la Decrittazione SSL sia a livello di firewall che a livello di Web Filtering?

L'URL di destinazione dovrebbe essere consapevole del fatto che sono state eseguite più intercettazioni SSL?

Grazie,

    
posta KingJohnno 08.04.2015 - 15:34
fonte

1 risposta

1

Would the target URL be aware that multiple SSL Interceptions have happened?

In teoria, l'URL di destinazione non è a conoscenza dell'intercettazione SSL, indipendentemente dal numero di intercettazioni SSL eseguite. Vede solo che sta facendo l'handshake SSL con qualche tipo di client e non può vedere se sta facendo l'handshake direttamente con il browser o con qualche dispositivo di intercettazione SSL.

In pratica, potrebbe essere possibile rilevare un dispositivo di intercettazione SSL mediante l'uso di diversi codici di crittografia o un diverso ordine di cifratura o versioni di protocollo diverse rispetto al browser. Oppure potrebbe essere possibile rilevare l'intercettazione di alcune altre funzionalità non del browser, come accettare i certificati che il browser non avrebbe. Ma in questo caso, solo il dispositivo più vicino al server può essere rilevato in questo modo e altri dispositivi no, perché non eseguono gli handshake SSL con il server direttamente.

    
risposta data 08.04.2015 - 15:59
fonte

Leggi altre domande sui tag