HTTPS Proxy Content Inspection [cerrado]

Navega tus respuestas
-3

¿Es posible que un servidor proxy realice una inspección de contenido en el tráfico HTTPS?

    
pregunta Kobby 25.03.2018 - 13:37
fuente

2 respuestas

2

Cuando se usa un proxy para inspeccionar el tráfico HTTPS, la comunicación se ve así: 

client <===HTTPS===> proxy <===HTTPS===> server
             ^                   ^
    proxy certificate     server certificate

Aunque el tráfico a través del cable siempre está cifrado, la comunicación entre el cliente y el proxy utiliza un certificado generado y firmado por el proxy. Esto significa que el proxy puede descifrar e inspeccionar el tráfico web.

Dado que este certificado es autofirmado, el cliente recibiría un mensaje de advertencia de SSL con el aspecto algo como esto . Una vez que el cliente instala el certificado del proxy para que el navegador confíe en el certificado, los sitios web con HTTPS se verán normales y tendrán el candado verde en la barra de URL.

Cualquier persona que intercepte este tráfico entre el cliente y el proxy todavía no puede leer su contenido ya que está cifrado. La comunicación entre el proxy y el servidor también se cifra completamente mediante el certificado del servidor.

    
respondido por el Joe 25.03.2018 - 14:31
fuente
1

Sí, es posible, pero para HTTPS deberá instalar en sus clientes, el certificado del proxy de CA, de lo contrario, el proxy podrá inspeccionar solo el tráfico HTTP y otros protocolos que no utilizan el protocolo TLS.

    
respondido por el CipherX 25.03.2018 - 13:51
fuente

Lea otras preguntas en las etiquetas

Proceso de autenticación entre el servidor y el navegador [duplicado] ¡Qué registros buscar en Ubuntu cuando se hackea Postgres DB! [cerrado]