Ispezione del contenuto proxy HTTPS [chiuso]

-3

È possibile che un server proxy esegua l'ispezione del contenuto sul traffico HTTPS?

    
posta Kobby 25.03.2018 - 13:37
fonte

2 risposte

2

Quando si utilizza un proxy per ispezionare il traffico HTTPS, la comunicazione ha il seguente aspetto:

client <===HTTPS===> proxy <===HTTPS===> server
             ^                   ^
    proxy certificate     server certificate

Mentre il traffico sul filo è sempre crittografato, la comunicazione tra il client e il proxy utilizza un certificato generato e firmato dal proxy. Ciò significa che il proxy è in grado di decodificare e ispezionare il traffico web.

Poiché questo certificato è autofirmato, il client riceverebbe un messaggio di avviso SSL con l'aspetto qualcosa come questo . Una volta che il client installa il certificato del proxy per lasciare che il browser si fidi del certificato, la navigazione dei siti Web con HTTPS sembrerà normale e avrà il lucchetto verde nella barra degli indirizzi.

Chiunque intercetti questo traffico tra il client e il proxy non può ancora leggerne il contenuto poiché è crittografato. Anche la comunicazione tra il proxy e il server è completamente crittografata utilizzando il certificato del server.

    
risposta data 25.03.2018 - 14:31
fonte
1

Sì, è possibile, ma per HTTPS è necessario installare sui client, il certificato del proxy CA, altrimenti il proxy sarà in grado di ispezionare solo il traffico HTTP e altri protocolli che non utilizzano il protocollo TLS.

    
risposta data 25.03.2018 - 13:51
fonte

Leggi altre domande sui tag