Uso del servidor y el certificado raíz en la terminación e inspección ssl

Navega tus respuestas
1

Estoy investigando proveedores que permitan la terminación e inspección de SSL, encontré la tecnología Cisco CWSA, la tecnología fue algo fácil de entender, lo que realmente me sorprendió fue la diferencia entre el certificado root y server .

Este artículo menciona:

  

No se puede utilizar un certificado de servidor para firmar otros   certificados; por lo tanto, el descifrado HTTPS no funciona si un servidor   El certificado está instalado en la WSA.

Me refiero a que si el certificado está firmado por la CA raíz, ¿por qué no puede ir allí en el dispositivo para el descifrado? Me estoy perdiendo algo aquí. Chicos de ayuda

    
pregunta Saladin 01.08.2015 - 17:46
fuente

1 respuesta

1

Hay una diferencia entre las capacidades de un certificado "raíz", que puede usarse para firmar otros certificados y un certificado de "servidor" que no puede.

Para un proxy SSL, si utiliza un certificado de servidor, el único host cuyo tráfico podría interceptarse aparentemente es aquel cuyo nombre común se incluye en el certificado de servidor.

La idea general con este tipo de proxy de intercepción de SSL es que tendrá un certificado de CA en el que los clientes se confiarán a través del proxy y que se puede usar para crear certificados de servidor en los que los clientes confiarán. la mosca.

    
respondido por el Rоry McCune 01.08.2015 - 17:55
fuente

Lea otras preguntas en las etiquetas

John the Ripper excluye el modo incremental de otro modo incremental ¿Cómo empezar a trabajar como analista de malware? [cerrado]