Los envíos de formularios HTTPS están bloqueados en las redes corporativas

3

Tenemos un formulario HTML que se envía a través de HTTPS. Nos hemos dado cuenta de que cuando el formulario se envía en una red doméstica, parece que está bien. Sin embargo, cuando el formulario se envía en ciertas redes corporativas, los datos parecen desaparecer (el navegador no muestra un mensaje de error, pero los datos de la POST nunca llegan a nuestro servidor).

Verificamos la instalación de nuestro certificado SSL en http://www.digicert.com/help/ y todo salió bien. El certificado intermedio también está instalado correctamente.

Dado que nuestro certificado SSL fue emitido por Starfield Secure Certification Authority (una subsidiaria de GoDaddy), que es un jugador más nuevo en el mercado de SSL, estamos empezando a preguntarnos si algunos firewalls corporativos antiguos están bloqueando estas solicitudes HTTP porque no lo hacen. No reconozca al emisor. es posible? Si es así, ¿hay alguna solución además de comprar un certificado de un emisor más reconocido (por ejemplo, Verisign)?

GoDaddy ofrece la opción de elegir entre GoDaddy y Starfield como el emisor. Elegimos a Starfield para evitar el nombre 'GoDaddy' en nuestro certificado, pero ¿sería útil cambiar el emisor a GoDaddy?

    
pregunta David 24.01.2013 - 22:32
fuente

1 respuesta

1

Los datos no se pierden realmente, pero los mensajes de error en los protocolos de comunicación pueden no ser transmitidos al usuario por las aplicaciones web o los navegadores.

Es necesario depurar el problema en una capa inferior. Para ver la comunicación real entre el navegador y el servidor web, puede usar un proxy de intercepción como Burp o Proxy Paros . Estos proxies mostrarán incluso la comunicación HTTP encriptada. Puede ver dónde se envían los datos y cuál es la respuesta del servidor. Si no se comunican datos, entonces el problema está en una capa inferior.

Usando Wireshark, puedes depurar problemas de comunicación TCP y SSL. Esta es la capa donde operan la mayoría de los cortafuegos. Incluso los cortafuegos que bloquean el tráfico pueden enviar algunos datos para mostrar por qué se bloqueó un paquete.

El uso de una CA menos conocida no debería ser un problema, excepto en el caso de cortafuegos muy paranoicos. Hay muchas CA menos conocidas como se puede ver en este map y Starfield también está emitiendo Certificados de Validación Extendida.

    
respondido por el Cristian Dobre 25.01.2013 - 15:12
fuente

Lea otras preguntas en las etiquetas