Detectando CA incorrecta para prevenir el ataque MitM [duplicar]

3

Mi empleador ha implementado una CA raíz falsa en mi computadora portátil de trabajo para llevar a cabo la intercepción e inspección del tráfico HTTPS al estilo MitM.

Es sencillo determinar si el tráfico HTTPS a un sitio en particular se está interceptando desde el navegador al inspeccionar el certificado y observar la CA dudosa, pero ¿hay alguna forma de hacerlo en el lado del servidor? En otras palabras, ¿podría configurar mi servidor web para verificar si el certificado que ve el navegador es el mismo que el certificado proporcionado por el servidor web?

    
pregunta user131461 24.11.2016 - 13:36
fuente

1 respuesta

4

Si el servidor requiere autenticación con certificado de cliente, fallará en caso de interceptar el servidor proxy. Un servidor proxy de túnel funcionará (lo más probable) pero no podrá descifrar los datos.

    
respondido por el Stephane 24.11.2016 - 14:02
fuente

Lea otras preguntas en las etiquetas