descifrado SSL sin instalar un certificado en cada cliente

Navega tus respuestas
0

Dado un proxy que realiza descifrado e inspección MITM SSL, ¿es posible instalar un certificado comodín (* .domain.com) en el proxy firmado por una CA raíz (como VeriSign o GoDaddy) para que los clientes no tengan ¿Tiene instalado un certificado autofirmado (ya que confiarán en las CA raíz en su tienda de confianza)?

Estoy pensando en esto en términos de permitir dispositivos BYOD en una red y evitar la necesidad de instalar un certificado en diferentes tipos de dispositivos como iOS, Android, Windows Phone, etc.

    
pregunta JJBladester 05.06.2014 - 16:18
fuente

1 respuesta

1

Esto debería ser posible con ciertas configuraciones de servidores proxy. Por lo general, los proxies SSL se implementan para hacer proxy del tráfico saliente de todos , no solo del tráfico a un servidor que usted posee, por lo que normalmente necesita instalar el certificado de proxy SSL en todos los dispositivos. Si solo desea el tráfico de proxy a un dominio uno para el que tiene un certificado firmado por una autoridad raíz, debe poder instalar ese certificado de comodín en el proxy y no necesitar nada de los clientes.

    
respondido por el Kevin Borders 05.06.2014 - 16:57
fuente

Lea otras preguntas en las etiquetas

Configuración de OpenVPN y firewall en LuCI ¿Robo de identidad de la máquina ubuntu? [cerrado]