it-swarm-ja.com

SSL証明書のみ有効

中間SSL証明書 に類似

Squidキャッシュを実行しているルーターがあります。問題は、最近はすべてがhttpsであるため、httpsをキャッシュするためにMITMSSLフィルタリングを有効にしました。

私はこれが私のPCではなくルーターでSSLを終了することであるとかなり確信しています。このために、ルーターに自己署名証明書があります。その証明書をPCの証明書ストアに追加しましたが、機能するのはたまにしかありません。

https://www.facebook.com に移動すると、まったく問題なく読み込まれます。ただし、たとえば https://www.sslshopper.com/ssl-checker.html に移動すると、スーパーユーザーのログインページでさえNET::ERR_CERT_AUTHORITY_INVALID

また、ボーナス質問。これは、ルーターへのSSLにPCの証明書を使用し、そこからルーターの自己署名証明書を使用することを意味しますか、それともPCからルーターに送信されるデータは完全に暗号化されていませんか?

2
Steven Morad

あなたが遭遇する可能性が最も高い問題は「公開鍵ピンニング」です-基本的にあなたのブラウザは直接記録されたいくつかのドメイン名の記録を持っています-そしてあなたの証明書の署名者があなたのためにSSLへのあなたのMITM攻撃(それをプロキシするため)は失敗しますSSLを介して受信しているInterceptingSquidは、証明書が本来あるべきと信じているものとは異なります。

このリンク 何が起こっているのかを説明します(実際、Facebook証明書を発行しているCAからのものです)

これを回避するには、ブラウザでの固定を無効にする必要があります。これを行う方法は、ブラウザによって異なります。

私のボーナスポイントについて:>

コンピューターは、squidプロキシへの自己署名接続を使用しています。あなたのsquidプロキシは外界への実際のSSL接続を使用しています。すべてが暗号化されています(ただし、必ずしも正しいパーティによって暗号化されているわけではないため、エラーがポップアップします)

3
davidgo

これを回避するには、中間証明書をインストールするか、別のブラウザを使用する必要があります。ブラウザには中間証明書がプリインストールされているため、ブラウザのアップグレードを試すこともできます

0
rodriguesf53