¿Es posible que un servidor proxy realice una inspección de contenido en el tráfico HTTPS?
Cuando se usa un proxy para inspeccionar el tráfico HTTPS, la comunicación se ve así:
client <===HTTPS===> proxy <===HTTPS===> server
^ ^
proxy certificate server certificate
Aunque el tráfico a través del cable siempre está cifrado, la comunicación entre el cliente y el proxy utiliza un certificado generado y firmado por el proxy. Esto significa que el proxy puede descifrar e inspeccionar el tráfico web.
Dado que este certificado es autofirmado, el cliente recibiría un mensaje de advertencia de SSL con el aspecto algo como esto . Una vez que el cliente instala el certificado del proxy para que el navegador confíe en el certificado, los sitios web con HTTPS se verán normales y tendrán el candado verde en la barra de URL.
Cualquier persona que intercepte este tráfico entre el cliente y el proxy todavía no puede leer su contenido ya que está cifrado. La comunicación entre el proxy y el servidor también se cifra completamente mediante el certificado del servidor.