Decrittazione SSL senza installare un certificato su ciascun client

0

Dato un proxy che esegue la decifrazione e l'ispezione del MITM SSL, è possibile installare un certificato jolly (* .domain.com) sul proxy firmato da una CA radice (come VeriSign o GoDaddy) in modo tale che i client non debbano avere un certificato autofirmato installato (poiché si fidano già delle CA radice nel loro negozio di fiducia)?

Ci sto pensando in termini di autorizzazione dei dispositivi BYOD su una rete ed evitando la necessità di installare un certificato su diversi tipi di dispositivi come iOS, Android, Windows Phone, ecc.

    
posta JJBladester 05.06.2014 - 16:18
fonte

1 risposta

1

Questo dovrebbe essere possibile con determinate configurazioni di server proxy. Di solito i proxy SSL vengono implementati per indirizzare il traffico in uscita tutto , non solo il traffico verso un server di proprietà dell'utente, motivo per cui in genere è necessario installare il certificato proxy SSL su tutti i dispositivi. Se si desidera solo il traffico proxy per il dominio un per il quale si dispone di una firma firmata da un'autorità root, allora si dovrebbe essere in grado di installare quel certificato jolly sul proxy e non aver bisogno di nulla dai client.

    
risposta data 05.06.2014 - 16:57
fonte

Leggi altre domande sui tag