La situación
Estoy en una oficina con una conexión que se enruta a través de un firewall BigIP, con intercepción SSL; nuestras computadoras tienen un certificado raíz para permitir los certificados de intercepción. Si navego por un sitio como enlace y veo el certificado de seguridad, veo el certificado emitido por el firewall, pero los navegadores lo aceptan alegremente porque se asigna a un certificado raíz en la computadora.
Tengo una conexión VPN que está conectada a través del firewall; El certificado utilizado en la negociación de VPN es el certificado de servidor VPN esperado, lo que indica que el firewall no está interceptando esta conexión. Cuando estoy conectado, todo mi tráfico se enruta a través de la VPN, y el tráfico HTTPS muestra los certificados de sitio adecuados en lugar del certificado de firewall, lo que indica que ya no se está interceptando mi tráfico HTTPS.
La confusión
De vez en cuando, el servidor VPN interrumpe momentáneamente la conexión (OpenVPN muestra que está renegociando la conexión, luego se vuelve a conectar en 3-5 segundos). ¿Qué sucede con cualquier ATAX / otras solicitudes HTTPS en segundo plano que se ejecutan mientras esto sucede? Parece que la conexión nunca pierde un tiempo (los datos actualizados continúan actualizándose en la página), lo que sugiere que el tráfico continúa fluyendo incluso cuando la conexión VPN está inactiva.
¿El navegador renegocia la conexión HTTPS momentáneamente (y de manera transparente) utilizando el certificado de firewall mientras la conexión VPN está inactiva? ¿O el firewall de alguna manera ve que los datos son parte de una conexión existente y pasan los datos sin MITMing? ¿O es que las llamadas AJAX realmente se rechazan debido al cambio de certificado, y la página continúa actualizando las cosas que recogió antes de la caída, de modo que solo se siente continuamente?
Los detalles
- Plataforma: Windows 7
- Túnel: servidor OpenVPN, con el cliente GUI de OpenVPN
- Navegador: Google Chrome (y algunas veces Mozilla Firefox)
- Cortafuegos: f5 BigIP, posiblemente AFM
Esta no es una pregunta sobre si eludir un firewall con una VPN es (moral, ético, legal, etc.); esta es una pregunta sobre qué sucede con los datos cuando la VPN se cae momentáneamente y si puede ser objeto de intercepción. Tengo autorización para hacer esto específicamente porque tiene implicaciones legales.