- - PR -
SSL通信内容をプロキシサーバは解析できる?
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2005-12-06 18:22
あくまで「仲介者が信頼された証明書を持っていれば」ということになりますね。 もし、仲介者が信頼された証明書を持っていなければセッションキー交換の時点でクライアント側に見つかってしまうでしょうから。 | ||||
|
投稿日時: 2005-12-07 19:41
おっしゃる通りです。 イントラであれば任意の証明書をルート証明書としてインストールできる場合が多いでしょうから、可能だと思っています。 ※思っているだけで実際にやったことはないので、Warningが出たらすみません。。。 | ||||
|
投稿日時: 2005-12-08 15:36
すみません。表現が間違っていました。「仲介者が信頼された証明書を持っていれば」ではなく、「仲介者が信頼された証明書をキーペアファイルと共に持っていれば」でした。 キーペアファイル (秘密鍵) がなければクライアントから暗号化して送られてきたセッションキーを解読することができないので、そこでアウトになってしまいますよね。;; ただ、セッションの途中でサーバから送られてくる証明書が変わったときに、クライアント側に見つかるかどうか (警告が出るかどうか) については私もよく分かりません。 |