¿Hay alguna forma de rastrear qué certificado se usa para la conexión https en los navegadores?

Navega tus respuestas
0

Encuentro un extraño mensaje de error SSL en una computadora portátil Mac con conexiones https.

Solo sucede en algunos sitios web como Facebook, Twitter con Firefox y Chrome y solo ocurre en el trabajo. Es probable que el departamento de TI esté detectando el tráfico https con el firewall, ya que los mismos sitios web / navegador / sistema funcionan bien en la conexión a Internet de su hogar.

Aún más extraño, con Safari esos sitios funcionan bien en el trabajo.

De todos modos, para obtener detalles sobre qué certificados, CA fueron utilizados por varios navegadores que autentican los sitios web.

    
pregunta tony-p-lee 13.02.2018 - 18:40
fuente

2 respuestas

1

Puede verificar los detalles del certificado si sigue los siguientes pasos. He compartido el ejemplo utilizando el navegador Firefox. Sin embargo, Google Chrome también es igual.

    
respondido por el again 13.02.2018 - 19:15
fuente
2

Sí, eso suena como que la TI es una persona en el medio de tu tráfico HTTPS. Aunque otras cosas podrían causar ese comportamiento también.

Sospecho que IT ha instalado certificados raíz en OSX para la inspección de HTTPS. La clave es que Safari obtendrá su lista de certificados de raíz de confianza del sistema operativo, mientras que Firefox (y Chrome?) Tienen su propia lista incluida en el programa.

Para verificar, inspeccione el certificado ofrecido por Facebook, Twitter, etc. en el navegador y vea si coinciden.

Chrome

Fuente

Safari

fuente

Preste especial atención a las CA emisoras y raíz para ver si esto se parece a algún tipo de CA corporativa interna. (Le mostraría el certificado que veo para comparar, pero desafortunadamente, mi compañía también utiliza una CA interna para realizar la inspección de HTTPS ...)

    
respondido por el Mike Ounsworth 13.02.2018 - 19:38
fuente

Lea otras preguntas en las etiquetas

Cómo configurar la seguridad en mi teléfono [duplicar] ¿Cómo podría un shell de enlace abrir un puerto en un firewall frente al objetivo?