我对SSL没有太多了解,但是我已经阅读了一些内容,并且想知道是否可以拦截客户端和服务器之间的通信(例如,公司可以监控员工数据传输?)。 我认为这是一项艰巨的任务,但它看起来很简单。当客户端请求https连接时,路由器可以被指示拦截密钥交换,并发送给服务器和客户端它自己的公钥(进一步它可以对空洞流量进行编码/解码)。 这是真的,还是我误解了一些东西?HTTPS拦截
Q
HTTPS拦截
2
A
回答
4
如果你的控制下,CA在员工使用的所有浏览器都被信任它很容易成为可能:
公司代理需要创建类似的证书即时签发原始证书,并将这些证书提交给客户。所有的信息都可以从真实的证书中获得,唯一的区别是在CA签署证书。
但是,至少谷歌浏览器会为谷歌拥有的域名投诉,因为他们有一个明确的白名单,CA可以签署用于谷歌域名的证书。
1
部分正确:您描述的过程可以正常工作,但会通知客户端服务器证书不是预期的(未经认证,分配给其他站点)。所以不可能透明地做到这一点,如果他们不知道,但在企业环境中这可能是可以接受的。
2
在公司网络中,公司拥有SSL CA:s通常安装在所有机器上。在这种情况下,公司代理可以提供将被浏览器接受的公司证书,并读取流量。
我看看证书详细信息(在浏览器的地址栏中找到),可以检查它是否是远程服务器的预期证书,或者是否是由公司创建的另一证书。
您可以使用例如http://www.sslshopper.com/ssl-checker.html#hostname=www.google.com来检查它应该是什么证书。 (显然更改主机名到任何服务器是您要使用)
相关问题
- 1. Fiddler拦截Https
- 2. 拦截器不拦截
- 3. java拦截器不拦截
- 4. android上的拦截拦截器
- 5. 如何为ILogger拦截拦截器
- 6. EJB 3.1拦截器是“拦截器”吗?
- 7. 城堡拦截器不拦截
- 8. LightInject - 拦截不拦截依赖关系
- 9. EJB拦截器vs CDI拦截器
- 10. 拦截localStorage.getItem()
- 11. 拦截出口
- 12. struts2的拦截
- 13. Response.Redirect拦截
- 14. 拦截在OSX
- 15. jquery拦截
- 16. 拦截忽略
- 17. 拦截异常
- 18. Golang smtp.SendMail拦截
- 19. Angularjs - 在拦截
- 20. UINavigationController拦截 - popViewControllerAnimated:
- 21. StructureMap拦截器
- 22. EJB3拦截器
- 23. SOAPUI SSL拦截
- 24. Ninject拦截
- 25. 拦截didAddSubview
- 26. 拦截只DynamicProxy
- 27. 拦截STAT()
- 28. 拦截onOptionsItemSelected
- 29. AngularJS $ HTTP拦截
- 30. Guice Provider拦截
还有一些工具,例如截获HTTPS连接并将纯文本降级到客户端的'sslstrip'。没有消息框显示给客户端,但URL条显示“http://”而不是“https://”。 – Polynomial
Dependend在他们的浏览器和设置,他们可能仍然被通知他们从一个安全的连接传递到一个不安全的。 – Viruzzo