3
プロキシを使用してSSLトラフィックを傍受するウェブ保護製品は、どのようにSSLを実装しているサイトで動作しますか?ウェブ保護製品のプロキシを使用してSSLトラフィックを傍受するウェブ保護製品は、SSLピンニングを実装しているサイトでどのように動作しますか?
例がインターセプトSSLトラフィック - ブルーコートプロキシSG ソフォスゲートウェイ のMcAfee Webゲートウェイ
A
答えて
1
https://developer.mozilla.org/en-US/docs/Web/Security/Public_Key_Pinning:
のFirefoxとChromeは、その 検証ピンドホストのピンの検証を無効にします証明書チェーンは、ユーザー定義の信頼アンカー (組み込みのトラストアンカーではなく)で終了します。つまり、 インポートされたカスタムルート証明書を持つユーザーの場合、すべてのピン留保違反は無視されます。ユーザーが(証明書/ソフトウェアをインストールすることによって)傍受に同意するので、言い換えれば
は、傍受のようなもののために、SSLピニングは、無効になっている
関連する問題
- 1. Delphi XE3でTIdTCPServerとOpenSSLを使用して、同じポート上でSSLトラフィックと非SSLトラフィックをサポートするにはどうすればよいですか?
- 2. SSLを使用してウェブサイトを保護するためにデジタル証明書を使用すると、どのように動作しますか?
- 3. MobileServiceClient(Xamarinモバイルアプリ)とSSLをバックエンドサービスとして使用するAzure AppサービスでSSLピンニングを達成するにはどうすればよいですか?
- 4. AFNetworkingによるSSLピンニング
- 5. SSLトラフィックをデコードできるプロキシを作成するにはどうすればいいですか?
- 6. libsslとsendmsg()を使用してSSLサーバーを実装するSCM_RIGHTS
- 7. SSLによるセキュリティ保護?
- 8. Android Nデバイスのトラフィックを傍受するようにcharlesプロキシを設定してください
- 9. SSLを使用するサイトは、セキュリティで保護されていないSOAPを使用してWebサービスに要求を送信できますか?
- 10. なぜ人々はウェブサイトでSSLを使用している選択的なページを保護しますか?
- 11. iOSでのSSLピンニング
- 12. PactとJUnitを使用してSSLで保護されたAPIをテストする
- 13. SSL/TLSプロトコルを使用してm2mqttとの通信を保護する
- 14. PythonでSSL証明書を使用して保護されたWebサイトにアクセスする
- 15. 私はどのようなSSL実装を行っていますか?
- 16. AWSでSSLを使用してnode.jsアプリケーションを作成するにはどうすればよいですか?
- 17. SSL xmlhttprequestを使用してIE 11でCORSが動作する
- 18. Kestrelを使用してASP.NETコアにSSLを実装
- 19. SSLを使用してCouchDBを実行すると、動作が停止する
- 20. シェイプレスでZipwith製品を実装していますか?
- 21. SunのJava SSL実装でメモリがリークしていますか?
- 22. NginxでSSLで保護されたリバースプロキシを作成するにはどうすればよいですか?
- 23. http push - ssl-doプロキシを使用したHTTPストリーミング方式は、httpsトラフィックに干渉しますか?
- 24. SSLとワイルドカード/自己署名証明書を使用して保護されたMaven 2リポジトリを使用するにはどうすればよいですか?
- 25. localhostでSSLを使用してgunicornを実行していますか?
- 26. SSLでNginxを保護する
- 27. rails 3 - SSLでアプリケーションを保護する
- 28. 移動サイト。新しいSSL
- 29. SSLピンニング証明書
私はオフにこの質問を閉じるために投票しています-topicはプログラミングに関するものではないためです。 http://security.stackexchange.comで話題になる可能性があります – 1615903