簡體 English 中英

HTTPS攔截

[英]HTTPS intercept

原文 2011-11-28 09:34:55 4 3 ssl/ https/ intercept

我對SSL知之甚少，但我讀過一些東西，我想知道是否有可能攔截客戶端和服務器之間的通信（例如，公司可以監控員工的數據傳輸？）。 我認為這是一項艱巨的任務，但看起來很簡單。 當客戶端請求https連接時，可以指示路由器攔截密鑰交換並向服務器和客戶端發送它自己的公鑰（進一步它可以對空洞流量進行編碼/解碼）。 是真的，還是我誤解了什么？

3 個解決方案

如果您所控制的CA在員工使用的所有瀏覽器中都受信任，則可以輕松實現：

公司代理需要動態創建類似於原始證書的證書，並將這些證書提供給客戶。 所有信息都可以從真實證書中獲取，唯一的區別在於CA簽署證書。

但是，至少谷歌瀏覽器會抱怨谷歌擁有的域名，因為他們有明確的白名單，CA可能會簽署用於谷歌域名的證書。

在公司網絡中，公司擁有SSL CA：s通常安裝在所有計算機上。 在這種情況下，公司代理可以提供將被瀏覽器接受的公司證書，並讀取流量。

我查看證書詳細信息（可在瀏覽器的地址欄中找到），您可以檢查它是否是遠程服務器的預期證書，或者它是否是公司創建的另一個證書。

您可以使用例如http://www.sslshopper.com/ssl-checker.html#hostname=www.google.com來檢查它應該是什么證書。 （顯然將主機名更改為您要使用的任何服務器）

部分原因是：您描述的流程可以正常工作，但會通知客戶端服務器證書不是預期的（未經認證，分配給其他站點）。 因此，如果沒有他們的知道，就不可能透明地進行，但這在企業環境中是可以接受的。

Spring Security HTTPS攔截URL訪問

[英]Spring Security HTTPS intercept url access

在 HTTPS Grizzly 服務器中攔截 SSL/TLS 請求

[英]Intercept SSL/TLS requests in HTTPS Grizzly server

盡管加密，burp-suite 如何攔截 https 請求？

[英]How does burp-suite intercept https requeest inspite of the encryption?

如何（手動）攔截自定義消息並將其返回給發出HTTPS請求的瀏覽器

[英]How do I (manually) intercept and return a custom message to a browser making a HTTPS request

在 Spring 引導中攔截 SSLHandshakeException

[英]Intercept SSLHandshakeException in Spring boot

將https：// www重定向到https：//

[英]Redirect https://www to https://

NGINX 重定向 HTTPS 到 HTTPS

[英]NGINX redirect HTTPS to HTTPS

Apache proxypass https到https

[英]Apache proxypass https to https

攔截來自Android應用的流量

[英]Intercept traffic from android app

攔截Android GMail SSL連接

[英]Intercept Android GMail SSL connection

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Security HTTPS攔截URL訪問在 HTTPS Grizzly 服務器中攔截 SSL/TLS 請求盡管加密，burp-suite 如何攔截 https 請求？如何（手動）攔截自定義消息並將其返回給發出HTTPS請求的瀏覽器在 Spring 引導中攔截 SSLHandshakeException 將https：// www重定向到https：// NGINX 重定向 HTTPS 到 HTTPS Apache proxypass https到https 攔截來自Android應用的流量攔截Android GMail SSL連接

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM