引用:
|
作者走馬探花
之前幫朋友公司弄防火牆的時候,就說他防火牆可以scan https的內容
我第一直覺就說不太可能  就算有,你的model要買多高
這類ssl解密的授權都
43.... |
SSL/TLS 牽涉的安全因素很多
好多年前,那個時候還沒有像現在這麼講究安全性
這個加密那個也要加密的時候
https 使用的加密安全性等級也不一樣
TLS/SSL 一直以來都是通道加密
內容加密要不要做,看的是程式怎麼寫
跟你 web service 怎麼設定
所以早期真的可以隨便弄一台 SSL PROXY 去掃 https 中
那些只有通道加密的低安全性設定的內容
那個時候的網頁瀏覽器也不像現在會刻意凸顯網頁憑證問題
所以很自然的會去忽略掉這個警告