Detectar la intercepción SSL

Navega tus respuestas
3

Que yo sepa, mi empresa realiza la Intercepción SSL. Aún así, si visito un sitio web que tengo, que utiliza un certificado de Let´s Encrypt, el navegador me muestra mi certificado legítimo de Let´s Encrypt.

A mi entender, la Intercepción SSL funciona así:

Mi cliente < ----- encriptado con certificado autofirmado del firewall ---- > Cortafuegos (/ w SSL Interception) < ----- encriptado con el certificado legítimo de la página web ---- > Servicio web HTTPS

Donde el CA (a través de GPO, etc.) debe confiar en la CA o el Certificado que usa el Firewall para interceptar SSL y el navegador del cliente debe mostrar el certificado de intercepción en la barra de direcciones URL.

Por lo tanto, es que la Intercepción SSL no funciona (es decir, está mal configurada) o es posible realizar la Intercepción SSL con solo el Certificado legítimo que se muestra (desde el punto de vista del Cliente)

    
pregunta Martin Fischer 19.12.2016 - 16:10
fuente

1 respuesta

3

No es posible hacer la intercepción SSL con los protocolos TLS actuales sin terminar la conexión SSL en el interceptor y crear una nueva. Como el interceptor no tiene la clave privada del certificado original, se debe usar un nuevo certificado que sea visible para el cliente.

En otras palabras: al proporcionar la información de que el certificado no ha cambiado, no están haciendo la intercepción de SSL en este momento, al menos para este sitio específico. Si no lo hacen debido a una mala configuración, excepciones específicas del sitio o lo que sea desconocido.

    
respondido por el Steffen Ullrich 19.12.2016 - 16:14
fuente

Lea otras preguntas en las etiquetas

¿Se consideraría "Almacenado" a XSS en el almacenamiento local? ¿Cuándo debería usarse un cifrado de contraseña y cuándo debería usarse una contraseña normal? [duplicar]