作者HowLeeHi (处处留心皆正妹)
看板NetSecurity
标题[请益] Bluecoat的拦截方式??
时间Sun Jun 5 21:02:31 2011
听到有人在说 bluecoat 可以替企业来 解密 ssh/ssl的加密封包
看了一下它的运作,其实就有点类似MITM的方法,
在SSL的部份 BC会发给使用者它自己的cert,虽然这个cert好像有经过
已认证CA的签署,但是这个cert还是会跟使用者要浏览的URL不一样,
所以我在想,在BC下,使用者应该也是会收到browser发的警告讯息吧?
还有SSH的部份,在ssh v2 协定下,如果 ssh key被调包了,
那麽一开始的连线也会有警告讯息...
实际情况是我认为的这样子吗??
thanks!!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 219.85.196.205
1F:推 hukhuk:你说的正确 06/06 15:57
2F:→ hukhuk:他有整合微软的AD 06/06 15:58
3F:→ hukhuk:但你用IE开的话,会显示一切正常 06/06 15:58
4F:→ hukhuk:用其他的browser开,则会出现凭证错误 06/06 15:59
5F:推 aaing:可自己去买凭证汇入 完全不会出现警告讯息 06/06 16:04
6F:→ aaing:IE不会出现警告讯息是因为凭证是IIS签出来的 06/06 16:04