作者HowLeeHi (處處留心皆正妹)
看板NetSecurity
標題[請益] Bluecoat的攔截方式??
時間Sun Jun 5 21:02:31 2011
聽到有人在說 bluecoat 可以替企業來 解密 ssh/ssl的加密封包
看了一下它的運作,其實就有點類似MITM的方法,
在SSL的部份 BC會發給使用者它自己的cert,雖然這個cert好像有經過
已認證CA的簽署,但是這個cert還是會跟使用者要瀏覽的URL不一樣,
所以我在想,在BC下,使用者應該也是會收到browser發的警告訊息吧?
還有SSH的部份,在ssh v2 協定下,如果 ssh key被調包了,
那麼一開始的連線也會有警告訊息...
實際情況是我認為的這樣子嗎??
thanks!!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 219.85.196.205
1F:推 hukhuk:你說的正確 06/06 15:57
2F:→ hukhuk:他有整合微軟的AD 06/06 15:58
3F:→ hukhuk:但你用IE開的話,會顯示一切正常 06/06 15:58
4F:→ hukhuk:用其他的browser開,則會出現憑證錯誤 06/06 15:59
5F:推 aaing:可自己去買憑證匯入 完全不會出現警告訊息 06/06 16:04
6F:→ aaing:IE不會出現警告訊息是因為憑證是IIS簽出來的 06/06 16:04