防火墙怎么检测https报文是否存在风险?

发布于 2022-09-11 16:39:22 字数 70 浏览 65 评论 0

最近在做报文方面的分析,突然觉得很奇怪,https不是加密的吗,企业的防火墙是怎么检测https报文内含有非法数据并拦截的呢?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

听,心雨的声音 2022-09-18 16:39:23

就我的理解,这个跟抓包工具抓HTTPS的原理类似的,公司给你机器预装了根证书的话,企业的防火墙出口就相当于一个中间人代理,能够解析你的HTTPS明文的。
你上任何网站,它可以根据目标域名给你动态签发一个证书,因为你信任了根证书,那它签发的证书也自动获得信任了。

沉鱼一梦 2022-09-18 16:39:23

理论上, 两方 AB 用 https 协议交流的内容, 任何第三方都看不懂, 包括防火墙.

因此, https 内容审查者必须是协议的其中一方 A 或 B, 这是典型的 "中间人攻击".
即原来的 A - B 通讯

  A --- B

演变成

  A --- B' + A' --- B

中间的审查者扮演了两个角色:

  1. 对 A 来说, 它是原来的 B
  2. 对 B 来说, 它是原来的 A
太阳哥哥 2022-09-18 16:39:22

企业内网的话要求机器安装公司证书的。

可以参考这个讨论

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文