Influencia de la intercepción de SSL en SSLVPN

Navega tus respuestas
1

Estamos considerando implementar un proxy de intercepción SSL en mi organización. Realizará un MITM SSL para poder inspeccionar el tráfico. Será una solución de un vendedor comercial.

Está claro que necesitaremos inspeccionar excepciones para algunos sitios:

  • Política (confidencialidad): banca, médica, ...
  • Aplicación: autenticación basada en certificados del lado del cliente

¿Pero qué pasa con las aplicaciones SSLVPN (OpenVPN o soluciones comerciales)? Supongo que dejarán de funcionar porque, aunque utilizan el cifrado SSL, no hay un HTTP válido dentro de ellos. Sin embargo, no encontré ninguna documentación útil sobre esto.

Podría dirigir mis preguntas al proveedor, pero estoy interesado en su experiencia u opinión sobre el impacto de la implementación de esto.

    
pregunta Zabuzzman 24.06.2015 - 17:00
fuente

1 respuesta

1

Usted tiene toda la razón, cuando no hay un HTTP válido dentro del cifrado SSL, un flujo descifrado no funcionará a través de un proxy de intercepción SSL.

Una de las cosas que debe hacer antes de implementar la intercepción de SSL es que necesita identificar las aplicaciones basadas en SSL que no están basadas en http para evitar el acceso denegado (manejo a través de la lista blanca).

Solo puedo hablar sobre la intercepción SSL en proxies (hacia adelante).

    
respondido por el Softdragon 29.06.2015 - 10:06
fuente

Lea otras preguntas en las etiquetas

¿Debo usar SSL solo en mi subdominio de administrador? Registros de seguridad de banda ancha en el hogar