Created On 09/25/18 19:52 PM - Last Modified 09/28/23 10:38 AM
Resolution
Sí y no.
Debido a la naturaleza de la interfaz de TAP, el descifrado SSL sólo se puede realizar para conexiones SSL entrantes a un servidor cuyo certificado se ha cargado en el firewall, incluida la clave privada, que luego puede utilizar para terminar la sesión SSL y descifrar el tráfico .
Para las conexiones salientes, sin embargo, no se conoce la clave privada del servidor y no se puede utilizar el enfoque MITM como la interfaz TAP no puede enviar paquetes. Así que el descifrado SSL en esta dirección no es compatible