使用 SSL 解密安全地检查 SSL 事务
20535
Created On 09/26/18 13:39 PM - Last Modified 02/17/21 18:14 PM
Symptom
CERT/CC 最近发表了一篇论文"HTTPS 拦截的安全影响"[1], 讨论 SSL 检查的风险。 该出版物讨论了使用 SSL 拦截的权衡。 US-CERT 已发送警报[2][3]突出显示客户可能收到的 CERT/CC 纸张。
美国核证警报和证书/CC 文件介绍了中间人拦截和谈判不安全的 SSL/TLS 参数, 说明在什么情况下, 客户端和服务器之间的安全连接。 此问题不适用于泛型 OS 用于解密 SSL/TLS 会话的机制, 因为我们不改变客户端和服务器协商的加密参数的完整性。
Environment
- 泛 OS
Resolution
Additional Information
参考
- https://insights.sei.cmu.edu/cert/2015/03/the-risks-of-ssl-inspection.html
- https://www.us-cert.gov/ncas/alerts/TA17-075A
- https://www.us-cert.gov/ncas/alerts/TA15-120A