¿Es posible mantener la seguridad y la integridad de los datos a través de una red de descifrado HTTPS?

Question

¿Es posible mantener la seguridad y la integridad de los datos a través de una red de descifrado HTTPS?

#1 de WoJ (1 votos)

3

Una red que uso a menudo ha comenzado a descifrar el tráfico HTTPS (y se vuelve a cifrar, utilizando una clave diferente) utilizando un proxy local . Este proxy es operado por personas en las que mayormente confío. Sin embargo, me gustaría saber si hay una manera de mantener el cifrado y MAC a través de dicho proxy , con algo como Tor o una VPN. Puntos de bonificación por su facilidad de uso.

También me gustaría garantizar que no haya un segundo MITM, entre el proxy local y el servidor de Internet , si no estoy usando los métodos anteriores, por ejemplo, si están bloqueados de alguna manera. Si hay otro MITM presente, me gustaría recibir algún tipo de advertencia, similar a la que proporciona un navegador cuando se usa un certificado que no es de confianza.

encryption network tls man-in-the-middle decryption

pregunta timuzhti 12.10.2015 - 07:10

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption network tls man-in-the-middle decryption

autenticación segura de usuarios Credenciales de SQLMAP y DBMS, ¿cómo las usa?

score 1 · Accepted Answer

SSL en el contexto de la navegación web le permite crear un túnel seguro (cifrado) entre su navegador y un punto final habilitado para SSL.

El punto final habilitado para SSL suele ser el servidor al que desea llegar, pero como menciona en su pregunta, es posible que tenga un proxy de descifrado HTTPS en el camino. Este proxy termina su conexión SSL (por lo tanto, está claro desde ese punto, lo analiza y luego crea un túnel SSL con el servidor de destino.

Lo que esto significa es que durante el tiempo en que tu conexión se descifra todo lo que envíes se puede leer.

Este "todo" puede ser datos de texto simple (como una contraseña, por ejemplo) o lo que sea que inserte a través de esta conexión (un archivo cifrado, por ejemplo). También podría construir un "túnel en túnel" de clases: una conexión ssh que puede actuar como un proxy que reenvía un proxy. puerto local en su máquina a un puerto en un servidor de destino. El proxy HTTPS descifra la conexión HTTPS, pero el ssh se mantiene.

No sé si está haciendo la pregunta desde la perspectiva de alguien que tiene que pasar por un proxy de este tipo, o de alguien que pone ese proxy en su lugar. Si esto último, estar muy al tanto de las posibles consecuencias legales. Es posible que su ley local no lo permita o que se lo considere responsable por cualquier cosa que salga mal durante la fase de descifrado.