Descifrando SSL dentro de múltiples productos

Navega tus respuestas
0

He leído las diversas preguntas etiquetadas [ssl] y [mitm] y [proxy] y no pude encontrar un duplicado. No puedo encontrar ninguna documentación sobre este tema en línea.

Todo el tráfico fluye actualmente a través de los cortafuegos, desde aquí, si es el puerto 80 o 443, se está enviando a un sistema de filtrado web. El sistema de filtrado de WEb actualmente realiza una inspección SSL, pero los firewalls no lo hacen. ¿Cuál sería el impacto si realizo el descifrado SSL tanto en el nivel de firewall como en el nivel de filtrado web?

¿La URL de destino sabría que se han producido múltiples Intercepciones SSL?

Gracias,

    
pregunta KingJohnno 08.04.2015 - 15:34
fuente

1 respuesta

1
  

¿La URL de destino sabría que se han producido múltiples intercepciones SSL?

En teoría, la URL de destino no tiene conocimiento de la intercepción de SSL en absoluto, independientemente de la cantidad de intercepciones de SSL que realice. Solo ve que está haciendo el protocolo SSL con algún tipo de cliente y no puede ver si lo está haciendo directamente con el navegador o con algún dispositivo de intercepción SSL.

En la práctica, podría ser posible detectar un dispositivo de intercepción SSL mediante el uso de diferentes cifrados o diferentes órdenes de cifrado o diferentes versiones de protocolo en comparación con el navegador. O podría ser posible detectar la interceptación por otras características que no son del navegador, como aceptar certificados que el navegador no. Pero en este caso, solo el dispositivo más cercano al servidor puede detectarse de esta manera y otros dispositivos no, porque no hacen directamente SSL con el servidor.

    
respondido por el Steffen Ullrich 08.04.2015 - 15:59
fuente

Lea otras preguntas en las etiquetas

Deshabilitar servicios específicos en Windows 7 [cerrado] Inyectar una consulta dentro de una consulta que tiene un orden por o grupo por función [cerrado]