la conexión del certificado SSL se verifica mediante proxy.abc.com, ¿es seguro?

Question

la conexión del certificado SSL se verifica mediante proxy.abc.com, ¿es seguro?

#1 de Steffen Ullrich (3 votos)

2

Estoy usando Chrome, y cuando realizo una búsqueda en Google obtengo el ícono verde en mi navegador.

Cuando hago clic en el ícono para ver la información del certificado, en la pestaña 'Conexión' se dice:

"The identity of this website has been verified by proxy.example.com..."

proxy.example.com: reemplace el ejemplo con el nombre de una empresa

Al ver el certificado real se dice:

issued to: *.google.com
issued by: proxy.example.com

Para mí, esto parece que todo el tráfico ya no es privado, sino que el proxy está bajo control. ¿Es esto correcto? es decir, parece que la conexión es SSL y privada, pero en realidad todo el tráfico está dirigido a google, y el certificado es realmente un SSL privado emitido internamente por el "ejemplo" de la compañía.

¿Es este un análisis correcto?

tls

pregunta cool breeze 23.04.2015 - 22:33

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls

Nmap escaneando computadoras detrás de un módem inalámbrico [cerrado] Mitigación distribuida de ataques de denegación de servicio

score 3 · Accepted Answer

Esta es una configuración típica en las empresas y se llama intercepción SSL, visibilidad SSL o algo así. La idea principal es que no hay nada que evite ataques usando las conexiones TLS, porque TLS solo protege el transporte y ni el servidor ni usted pueden hacer ninguna suposición sobre la seguridad del servidor o el riesgo asociado con los datos intercambiados.

Por lo tanto, para proteger los sistemas contra el malware o para evitar la fuga de datos, también debe buscar conexiones TLS. La única manera de hacer esto es tener algún tipo de proxy en el medio que intercepte y analice los datos.

¿Esto es seguro? Depende: por supuesto, rompe el cifrado de extremo a extremo, pero solo para detener el contenido inseguro o no deseado. Desde la perspectiva de la empresa que utiliza estos productos, es definitivamente más seguro interceptar las conexiones SSL que permitir que los datos pasen sin análisis.