È possibile che un server proxy esegua l'ispezione del contenuto sul traffico HTTPS?
Quando si utilizza un proxy per ispezionare il traffico HTTPS, la comunicazione ha il seguente aspetto:
client <===HTTPS===> proxy <===HTTPS===> server
^ ^
proxy certificate server certificate
Mentre il traffico sul filo è sempre crittografato, la comunicazione tra il client e il proxy utilizza un certificato generato e firmato dal proxy. Ciò significa che il proxy è in grado di decodificare e ispezionare il traffico web.
Poiché questo certificato è autofirmato, il client riceverebbe un messaggio di avviso SSL con l'aspetto qualcosa come questo . Una volta che il client installa il certificato del proxy per lasciare che il browser si fidi del certificato, la navigazione dei siti Web con HTTPS sembrerà normale e avrà il lucchetto verde nella barra degli indirizzi.
Chiunque intercetti questo traffico tra il client e il proxy non può ancora leggerne il contenuto poiché è crittografato. Anche la comunicazione tra il proxy e il server è completamente crittografata utilizzando il certificato del server.
Sì, è possibile, ma per HTTPS è necessario installare sui client, il certificato del proxy CA, altrimenti il proxy sarà in grado di ispezionare solo il traffico HTTP e altri protocolli che non utilizzano il protocollo TLS.