主題
:
熟悉公司網管業務疑問
瀏覽單個文章
野口隆史
Elite Member
加入日期: Mar 2001
您的住址: Rivia
文章: 7,050
引用:
作者
anderson1127
我不是很確定
但如果是要知道SSL的通訊內容,就我所知就只有SSL Proxy 才辦得到!!
這部份我沒做過Lab , 所以無法驗證!!
而且還要花錢買SSL 憑證 , 不然自己隨便建一個,瀏覽器就會告警!!
以上是理論上的說法
但我從某個奴隸銀行的某家公司徵才內容提到 ssl bump 這個keyword , 搜尋過後
發覺,原來SSL要破解並不是那麼容易的事,就算你有SSL Proxy 也一樣!!
這下子就真的麻煩了....
可以掃描出內容
那是因為企業內部在各個電腦中安裝了自己的憑證
例如客戶端電腦連上 google ,實際上你連到的是那台中繼
google server 這邊會以為搜索請求真正的客戶端是那台中繼
所以要看你內容,會要求在瀏覽器安裝監控中繼的憑證
不管你花多少錢,因為憑證跟瀏覽器還有 OS 內建的憑證合不起來
所以一定會在瀏覽器網址列上顯示不安全之類的警告
__________________
Folding@home with GPGPU集中討論串
Unix Review:
ArchLinux
●
Sabayon
●
OpenSolaris 2008.5
●
Ubuntu 8.10
AVs Review:
GDTC
●
AntiVir SS
●
ESS
●
KIS 09
●
NIS 09
●
Norton 360 V3
I Always Get What I Want.
2020-01-10, 09:10 AM #
20
野口隆史
瀏覽公開訊息
傳送私人訊息給野口隆史
查詢野口隆史發表的更多文章
增加 野口隆史 到好友清單
