la conexión del certificado SSL se verifica mediante proxy.abc.com, ¿es seguro?

2

Estoy usando Chrome, y cuando realizo una búsqueda en Google obtengo el ícono verde en mi navegador.

Cuando hago clic en el ícono para ver la información del certificado, en la pestaña 'Conexión' se dice:

"The identity of this website has been verified by proxy.example.com..."

proxy.example.com: reemplace el ejemplo con el nombre de una empresa

Al ver el certificado real se dice:

issued to: *.google.com
issued by: proxy.example.com

Para mí, esto parece que todo el tráfico ya no es privado, sino que el proxy está bajo control. ¿Es esto correcto? es decir, parece que la conexión es SSL y privada, pero en realidad todo el tráfico está dirigido a google, y el certificado es realmente un SSL privado emitido internamente por el "ejemplo" de la compañía.

¿Es este un análisis correcto?

    
pregunta cool breeze 23.04.2015 - 22:33
fuente

1 respuesta

3

Esta es una configuración típica en las empresas y se llama intercepción SSL, visibilidad SSL o algo así. La idea principal es que no hay nada que evite ataques usando las conexiones TLS, porque TLS solo protege el transporte y ni el servidor ni usted pueden hacer ninguna suposición sobre la seguridad del servidor o el riesgo asociado con los datos intercambiados.

Por lo tanto, para proteger los sistemas contra el malware o para evitar la fuga de datos, también debe buscar conexiones TLS. La única manera de hacer esto es tener algún tipo de proxy en el medio que intercepte y analice los datos.

¿Esto es seguro? Depende: por supuesto, rompe el cifrado de extremo a extremo, pero solo para detener el contenido inseguro o no deseado. Desde la perspectiva de la empresa que utiliza estos productos, es definitivamente más seguro interceptar las conexiones SSL que permitir que los datos pasen sin análisis.

    
respondido por el Steffen Ullrich 23.04.2015 - 23:22
fuente

Lea otras preguntas en las etiquetas