Decrittazione SSL senza installare un certificato su ciascun client

Question

Decrittazione SSL senza installare un certificato su ciascun client

#1 da (1 voti)

0

Dato un proxy che esegue la decifrazione e l'ispezione del MITM SSL, è possibile installare un certificato jolly (* .domain.com) sul proxy firmato da una CA radice (come VeriSign o GoDaddy) in modo tale che i client non debbano avere un certificato autofirmato installato (poiché si fidano già delle CA radice nel loro negozio di fiducia)?

Ci sto pensando in termini di autorizzazione dei dispositivi BYOD su una rete ed evitando la necessità di installare un certificato su diversi tipi di dispositivi come iOS, Android, Windows Phone, ecc.

encryption proxy tls certificates man-in-the-middle

posta JJBladester 05.06.2014 - 16:18

fonte

1 risposta

Leggi altre domande sui tag encryption proxy tls certificates man-in-the-middle

Utilizzo di una macchina virtuale per aumentare il livello di privacy (con tor)? Come posso sapere se la password del mio account ISP è crittografata?

score 1 · Accepted Answer

Questo dovrebbe essere possibile con determinate configurazioni di server proxy. Di solito i proxy SSL vengono implementati per indirizzare il traffico in uscita tutto , non solo il traffico verso un server di proprietà dell'utente, motivo per cui in genere è necessario installare il certificato proxy SSL su tutti i dispositivi. Se si desidera solo il traffico proxy per il dominio un per il quale si dispone di una firma firmata da un'autorità root, allora si dovrebbe essere in grado di installare quel certificato jolly sul proxy e non aver bisogno di nulla dai client.