我们公司最近实施了Zscaler代理过滤,我刚刚学会了使用推出到我们所有机器的根证书来伪造SSL证书以便对我们的流量进行mitm过滤.就个人而言,我对此并不满意,但我们做了很多敏感的工作,所以我不会抱怨.
但现在我注意到他们似乎并没有持续做到这一点.例如,如果我在工作网络上访问Facebook,则证书由ZScaler Intermediate Root CA签名,这显然意味着它已被泄露.但是,如果我去,比如说,我的银行,它说它是由Verisign签署的.我认为这意味着银行连接没有被截获并且仍然是端对端加密的吗?
小智 10
Zscaler允许管理员配置哪些站点/域/类别将被解密或不被解密以供检查.听起来您的管理员已在财务类别中禁用了SSL解密网站,因此流向您的银行的流量未被解密,而流量则为Facebook.
至于确定哪些流量被解密和未被解密,你是完全正确的 - 检查SSL证书,如果它是由Zscaler证书签名,那么流量就是中间人.如果它是由任何其他证书(包括Verisign/etc)签署,那么它不是MITM.
| 归档时间: |
|
| 查看次数: |
5039 次 |
| 最近记录: |