¿Por qué es posible detectar una solicitud HTTPS / SSL?

Esto se explica en su página en proxy SSL , tal vez no con suficientes explicaciones.

Un proxy es, por definición, un man-in-the-middle : el el cliente se conecta al proxy y el proxy se conecta al servidor.

SSL hace dos cosas:

• Asegura la confidencialidad e integridad de la conexión establecida.
• Realiza una verificación de a quién te estás conectando.

Es la segunda parte que es importante, y aparentemente está rota, aquí: estás sentado en tu navegador y sorprendido de que tu navegador se conecte al proxy, mientras que esperas que se conecte a Facebook. Técnicamente, el proxy no está olfateando el tráfico HTTPS, lo está retransmitiendo.

Su navegador sabe que está conectado a Facebook porque el sitio tiene un certificado que dice "I'm really www.facebook.com ". Criptografía de clave pública , por el hecho de que no entraré aquí, garantiza que solo el titular de la clave privada Puede iniciar una conexión válida con este certificado. Eso es solo la mitad de la batalla: solo tienes la afirmación del servidor de que realmente es www.facebook.com y no randomhijacker.com . Lo que hace su navegador es además verificar que el certificado haya sido validado por una autoridad de certificación . Su navegador o sistema operativo viene con una lista de autoridades de certificación en las que confía. Una vez más, la criptografía de clave pública garantiza que solo la CA puede emitir certificados que su navegador aceptará.

Cuando te conectas al proxy, tu navegador recibe un certificado que dice "Realmente soy www.facebook.com ". Pero este certificado no está firmado por una CA en la que su navegador confía de forma predeterminada. Entonces:

• o bien recibió una advertencia sobre una conexión HTTPS insegura, en la que hizo clic para ver la concentración en https://www.facebook.com/ ;
• o usted agregó la CA que firmó el certificado del proxy ("Certificado de CA de Charles" ) a su lista de CAs en las que confía su navegador.

De cualquier manera, le dijiste a tu navegador que confiara en el proxy. Así lo hace. Una conexión SSL no es segura si empiezas a confiar en extraños aleatorios.

Lectura recomendada para más información:

• cuando es seguro ¿Hacer clic en un mensaje de advertencia de SSL?
• Hace una conexión ssl establecida significa que una línea es realmente segura
• SSL con GET y POST
• ¿Cómo compruebo que tengo una conexión SSL directa con un sitio web?
• ¿https impide que entren personas? ¿Los ataques medios por el servidor proxy?
• Cómo ¿Es posible que las personas que observan que se está estableciendo una conexión HTTPS no sabrían cómo descifrarla?
• ¿Cómo pueden los usuarios finales detectar intentos maliciosos de falsificación de SSL cuando la red ya tiene un proxy SSL autorizado?

No puede interrumpir enlace a menos que tenga acceso a la sesión key simétrico . En resumen, las sesiones de enlace funcionan de esta manera:

1. El cliente y el servidor intercambian información inicial
2. Usando esta información, el cliente puede autenticar el servidor , asegurándose de que valga la pena de confianza
3. El cliente utiliza la clave pública del servidor para enviarle un secreto cifrado
4. El servidor descifra este secreto usando su clave privada (¡solo el servidor autenticado puede hacer eso!)
5. Tanto el cliente como el servidor usan el secreto para generar localmente la clave simétrica de la sesión
6. Ahora pueden hablar entre ellos de manera segura porque nadie más conoce la clave simétrica de su sesión

Si, de algún modo, un tercero puede obtener acceso al secreto compartido, también podrá generar la clave simétrica de la sesión y descifrar la comunicación.