Nell'interesse di convalidare il mio modo di pensare:
Ho esaminato apparecchi commerciali man-in-the-middle (MITM). Sembra che i principali attori sul mercato non supportino i certificati client e l'autenticazione reciproca. Fondamentalmente, le appliance MITM disponibili non sono in grado di generare e firmare un certificato client affidabile dal server.
Mi chiedo se uno sviluppatore adeguatamente motivato possa progettare un'appliance MITM che possa sia generare nuovi certificati server che rispondano a Client Hellos (questa capacità è ben nota), sia generare nuovi certificati client che rispondano alle richieste di certificati client . Se la mia comprensione è corretta, l'intera sessione SSL sarà distinta su entrambe le estremità del dispositivo MITM.
Mi manca qualcosa qui? Supponendo che sia i certificati di affidabilità client e server firmati dal MITM, è possibile l'autenticazione reciproca MITM SSL con i certificati client? In un'altra nota, ciò richiederebbe la rottura delle sessioni TCP?
Grazie per qualsiasi risposta!