امنیت در ارتباط Https
سلام.
همه می دونیم که Https یه ارتباط رمزنگاری شده و امن هستش.
حالا با وجود Https inspection بازهم این امنیت برقراره؟
چگونه فایروال بدون داشتن SSL Certificate مربوط به یه سایت این امکان براش فراهم میشه؟
برخی فایروال ها توانایی Https inspection رو دارن. آیا کاربرانی که دیتاهای درخواستی اونها توسط فایروال کنترل می شه با پیغام Untrust بودن سایت مواجه نمی شن؟
ممنونم از همه دوستان
13 پاسخ
سه سایت اشتباه تایپی بود که اصلاحش کردم.
وقتی دیتای من با یه کلیدی که در اختیار فایروال(یا هر man in the middle) نیست؛ رمز شده باشه، چطوری اون می تونه محتویاتش رو ببینه.
میشه کمی بیشتر توضیح بدید؟
ممنونم از وقتی که می گذارید
سلام.
زمانی که TLS Inspection فعال هست فایروال میتونه بسته هارو Clear text ببینه. ارتباطی با برقراری امنیت وجود نداره.
فایروال Man in the middle قرار میگیره. منظورتون به سه سایت چیه؟!
ارور Untrusted میاد و شما باید CA مربوط به Firewall خودتون رو توی Trusted Root همه کلاینت ها نصب کنید.
دستگاه امنیتی شما CA خودش رو داره. CA سایت های دیگه رو که نداره. به همین خاطر به خطای UNTrusted هم ممکنه مواجه بشید.
ممنونم که وقت می ذارید
مهندس ، از نظر شما آیا تجهیزی که امکان Https injection رو داره می تونه بسته هایHttps رو بخونه؟
اون CA مال تجهیز امنیتی شبکه ما هستش. خب مگه اینطور نیست که هر سایت CA مخصوص به خودش رو داره؟
جهت شناسایی ترافیک های مخربی هست که از رمزنگاری Https و دیگر پروتکل های که از SSL/TLS استفاده میکند سواستفاده میکنند!!!
خب این کار چطوری انجام میشه؟
فایروال می تونه بسته های Https رو بخونه!!. مگه بسته های Https رمز نگاری نشدن؟!. چطوری بدون داشتن کلید خصوصی می تونه بازشون کنه؟!
درود بر شما
من این رو قبول دارم. ولی نمی دونم چطوری می تونه بسته هایی رو که از طریق SSL رمز شده اند، رمزگشاییشون کنه؟!!!
درود بر شما
سلام برشما عرض ادب
استفاده از راهکار SSL/TLS Inspection جهت ایجاد ارتباط امن هست و امنیت رو نقض نمیکنه و خیلی ساده بخوام بگم این موضوع جهت شناسایی ترافیک های مخربی هست که از رمزنگاری Https و دیگر پروتکل های که از SSL/TLS استفاده میکند سواستفاده میکنند.
- این مقاله روهم خودم نوشتم پیشنهاد میدم بخونید: معرفی قابلیت SSL inspection در فایروال فورتیگیت