我注意到了一件很有趣的事情.每当我在我的公司访问像chase.com这样的启用SSL的网站时.SSL证书不是来自VeriSign这样的知名CA,而是来自我公司的IT部门.对于每个互联网访问,我们使用动态代理(我不知道如何解释,但我们不需要在IE->连接部分确定).我猜测代理将SSL证书更改为我们自己的IT证书.我的猜测:每次SSL连接启动时,代理接受我的HTTPS请求,从网站上获取证书(让我们称之为SSL_Chase,SSL和数据加密的对称密钥),将证书更改为我们自己的IT证书(让我们称之为SSL_IT)并将其与respose一起发送给我.我填写用户名和passowrd,我的机器使用SSL_IT加密我的数据,我们的代理得到它并且解密它.然后代理使用SSL_Chase加密它并发送到chase.所以追逐认为我们的代理是我,我认为我们的代理是追逐,除了IT证书不是追逐(我认为大多数用户不会注意到它).这意味着,IT部门知道我们发送的一切追逐和追逐发送给我!从SSL连接算法的角度来看,我想知道我的猜测是否可行.希望有人能给我一个暗示.
非常感谢!
On *_*und 11
它可能是这样的:您将IT部门的证书作为计算机上受信任的根证书.当您浏览到HTTPS地址时,代理会动态生成该站点的证书,并由您站点上信任的证书签名.然后,您与代理进行通信,代理与真实站点进行通信.旅行的两条"腿"都是通过SSL/TLS,因此您可以安全地从中间的随机人员那里获得安全保障,但您的IT部门理论上可以查看所有通信.
| 归档时间: |
|
| 查看次数: |
20739 次 |
| 最近记录: |