¿Los firewalls pueden descifrar paquetes SSL?

3

Me preguntaba si el firewall tiene la capacidad de descifrar el tráfico SSL.

Si es así, el administrador de la red puede leer los datos en texto sin cifrar en tránsito.

    
pregunta IanCool 28.04.2016 - 06:57
fuente

1 respuesta

8

SSL / TLS es un protocolo que proporciona una comunicación cifrada de extremo a extremo entre dos partes, cada una de las cuales tiene una. de las claves en par de claves privadas / públicas. Normalmente, un navegador y un servidor web.

En circunstancias normales, cualquier dispositivo entre los dos puntos finales no puede descifrar la comunicación. Eso incluye los cortafuegos.

Sin embargo, es posible (y se usa en organizaciones) usar un servidor proxy que descifra y vuelve a cifrar la comunicación, lo que permite la intercepción y descifrado (por ejemplo, para monitoreo y filtrado). Sin embargo, sí requiere agregar un certificado adicional a un almacén de certificados confiable en una máquina cliente (ya sea automáticamente a través de una administración de software sistema o manualmente por los usuarios).

    
respondido por el techraf 28.04.2016 - 07:09
fuente

Lea otras preguntas en las etiquetas