- PR -

SSL通信内容をプロキシサーバは解析できる?

«前のページへ 1|2
投稿者投稿内容
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2005-12-06 18:22
引用:

komeyさんの書き込み (2005-12-06 15:16) より:
イントラレベルであれば可能です。
いわゆるMan-In-The-Middleという方式を使います。


あくまで「仲介者が信頼された証明書を持っていれば」ということになりますね。
もし、仲介者が信頼された証明書を持っていなければセッションキー交換の時点でクライアント側に見つかってしまうでしょうから。
komey
ベテラン
会議室デビュー日: 2003/11/27
投稿数: 76
投稿日時: 2005-12-07 19:41
引用:

あんとれさんの書き込み (2005-12-06 18:22) より:

あくまで「仲介者が信頼された証明書を持っていれば」ということになりますね。
もし、仲介者が信頼された証明書を持っていなければセッションキー交換の時点でクライアント側に見つかってしまうでしょうから。


おっしゃる通りです。
イントラであれば任意の証明書をルート証明書としてインストールできる場合が多いでしょうから、可能だと思っています。

※思っているだけで実際にやったことはないので、Warningが出たらすみません。。。
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2005-12-08 15:36
引用:

自分の書き込み (2005-12-06 18:22) より:

あくまで「仲介者が信頼された証明書を持っていれば」ということになりますね。


すみません。表現が間違っていました。「仲介者が信頼された証明書を持っていれば」ではなく、「仲介者が信頼された証明書をキーペアファイルと共に持っていれば」でした。

キーペアファイル (秘密鍵) がなければクライアントから暗号化して送られてきたセッションキーを解読することができないので、そこでアウトになってしまいますよね。;;

ただ、セッションの途中でサーバから送られてくる証明書が変わったときに、クライアント側に見つかるかどうか (警告が出るかどうか) については私もよく分かりません。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)