繁体 English 中英

HTTPS拦截

[英]HTTPS intercept

原文 2011-11-28 09:34:55 0 3 ssl/ https/ intercept

我对SSL知之甚少，但我读过一些东西，我想知道是否有可能拦截客户端和服务器之间的通信（例如，公司可以监控员工的数据传输？）。 我认为这是一项艰巨的任务，但看起来很简单。 当客户端请求https连接时，可以指示路由器拦截密钥交换并向服务器和客户端发送它自己的公钥（进一步它可以对空洞流量进行编码/解码）。 是真的，还是我误解了什么？

3 个解决方案

如果您所控制的CA在员工使用的所有浏览器中都受信任，则可以轻松实现：

公司代理需要动态创建类似于原始证书的证书，并将这些证书提供给客户。 所有信息都可以从真实证书中获取，唯一的区别在于CA签署证书。

但是，至少谷歌浏览器会抱怨谷歌拥有的域名，因为他们有明确的白名单，CA可能会签署用于谷歌域名的证书。

在公司网络中，公司拥有SSL CA：s通常安装在所有计算机上。 在这种情况下，公司代理可以提供将被浏览器接受的公司证书，并读取流量。

我查看证书详细信息（可在浏览器的地址栏中找到），您可以检查它是否是远程服务器的预期证书，或者它是否是公司创建的另一个证书。

您可以使用例如http://www.sslshopper.com/ssl-checker.html#hostname=www.google.com来检查它应该是什么证书。 （显然将主机名更改为您要使用的任何服务器）

部分原因是：您描述的流程可以正常工作，但会通知客户端服务器证书不是预期的（未经认证，分配给其他站点）。 因此，如果没有他们的知道，就不可能透明地进行，但这在企业环境中是可以接受的。

Spring Security HTTPS拦截URL访问

[英]Spring Security HTTPS intercept url access

在 HTTPS Grizzly 服务器中拦截 SSL/TLS 请求

[英]Intercept SSL/TLS requests in HTTPS Grizzly server

尽管加密，burp-suite 如何拦截 https 请求？

[英]How does burp-suite intercept https requeest inspite of the encryption?

如何（手动）拦截自定义消息并将其返回给发出HTTPS请求的浏览器

[英]How do I (manually) intercept and return a custom message to a browser making a HTTPS request

在 Spring 引导中拦截 SSLHandshakeException

[英]Intercept SSLHandshakeException in Spring boot

将https：// www重定向到https：//

[英]Redirect https://www to https://

NGINX 重定向 HTTPS 到 HTTPS

[英]NGINX redirect HTTPS to HTTPS

Apache proxypass https到https

[英]Apache proxypass https to https

拦截来自Android应用的流量

[英]Intercept traffic from android app

拦截Android GMail SSL连接

[英]Intercept Android GMail SSL connection

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring Security HTTPS拦截URL访问在 HTTPS Grizzly 服务器中拦截 SSL/TLS 请求尽管加密，burp-suite 如何拦截 https 请求？如何（手动）拦截自定义消息并将其返回给发出HTTPS请求的浏览器在 Spring 引导中拦截 SSLHandshakeException 将https：// www重定向到https：// NGINX 重定向 HTTPS 到 HTTPS Apache proxypass https到https 拦截来自Android应用的流量拦截Android GMail SSL连接

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM