Я заметил интересную вещь. Каждый раз, когда я получаю доступ к сайту с поддержкой SSL, например chase.com, в моей компании. Сертификат SSL не от известного CA, такого как VeriSign, а от ИТ-отдела моей компании. Мы используем динамический прокси (я не знаю, как объяснить, но мы не обязательно его настраиваем в разделе подключения IE- > ) для каждого доступа в Интернет. Я предполагал, что прокси-сервер изменяет сертификат SSL на наш собственный сертификат. Мое предположение: каждый раз, когда начинается соединение SSL, прокси принимает мой запрос HTTPS, получает сертификат (позвольте ему SSL_Chase, как для SSL, так и для симметричного ключа для шифрования данных) с веб-сайта, например, chase, измените сертификат на наши собственные ИТ-услуги сертификат (позвоните на него SSL_IT) и отправьте его мне. Я заполняю имя пользователя и passowrd, мою машину, использующую SSL_IT для шифрования моих данных, и наш прокси-сервер получает его и unencrype. Затем прокси encrype использует SSL_Chase и отправляется на преследование. Итак, погоня думает, что наш прокси-сервер - это я, и я думаю, что наш прокси-сервер - это преследование, за исключением того, что ИТ-сертификат не из погони (я думаю, что большинство пользователей этого не заметят). Это означает, что ИТ-отдел знает все, что мы отправляем, чтобы преследовать и преследовать меня! Мне было интересно, возможно ли мое предположение, с точки зрения алгоритма SSL-соединения. Надеюсь, кто-нибудь может дать мне подсказку.
Спасибо большое!
