- - PR -
SSL通信内容をプロキシサーバは解析できる?
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2005-12-02 13:04
Linux で プロキシサーバを構築しようとしています。
現在は、イントラから直接インターネットへ接続しています。 このことを公言したところ、 「SSL使ってもプロキシサーバ経由でアクセスすれば その通信内容がプロキシサーバでばれる。 プライバシーがうんたらかんたら・・・」 といわれたのですが、本当のところどうなんでしょうか? クライアント <-> プロキシ <-> SSLサイト というアクセスの場合、 プロキシサーバはクライアントとSSLサイトのやり取りを すべて把握できるのでしょうか? | ||||
|
投稿日時: 2005-12-02 13:21
こんにちは。
プロキシサーバにアクセスする際にクライアントは connectコマンドを使用して【CONNECT www.hogehoge.com:443】のようなリクエストをします。 ので接続先のサーバはログなどからばれてしまいますね。 ただしその後の HTTPセッションはすべて暗号化されているので何らかの形で復号鍵を取得されない限りは通信の内容は漏洩することはないと思います。 [ メッセージ編集済み 編集者: jk 編集日時 2005-12-02 13:26 ] [ メッセージ編集済み 編集者: jk 編集日時 2005-12-02 19:12 ] | ||||
|
投稿日時: 2005-12-02 13:32
職場のProxyサーバで、プライバシー情報が流れること自体、おかしくありませんか? 企業としてのの秘密情報ならまだ分かりますが。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||
|
投稿日時: 2005-12-02 19:03
たとえば、職場が指定した確定拠出年金の運用指図サイトへのアクセスなどが 考えられますね。 _________________ Landscape - エンジニアのメモ | ||||
|
投稿日時: 2005-12-03 17:30
SSL は OSI モデルで言うセッション層に相当するプロトコルなので、それより下位であるトランスポート層以下の情報は全部見えることになりますね。TCP/IP で言うと、接続元 IP アドレス、ポート番号、接続先 IP アドレス、ポート番号ということになります。
逆に、セッション層よりも上位層のデータが見えてしまうのであれば認証したり暗号化したりする意味がありませんね。 | ||||
|
投稿日時: 2005-12-06 10:10
回答遅れてすみません。
jkさんの話からすると、 鍵自体はクライアントにある(と思ってます) ので相手サーバ接続後の通信内容が簡単にばれることはない ただし、鍵が入手されてしまったら解析される恐れがある。 ということでしょうか。 であれば、文句を言ってきた人に説明できそうです。 | ||||
|
投稿日時: 2005-12-06 10:25
世間でよく使われている「サーバ証明書あり、クライアント証明書なし」のSSL通信では、クライアント側にはセッション中のみ有効な鍵がメモリ上にあるだけです。クライアントに侵入できたとしても、鍵の奪取は困難です。なので、SSL通信の内容を傍受するのはたとえproxyでも現実的には無理ですね。
| ||||
|
投稿日時: 2005-12-06 15:16
イントラレベルであれば可能です。
いわゆるMan-In-The-Middleという方式を使います。 どういう方法かはググってください。 ※Yahooを使った方が、良いサイトが見つかりましたが。笑 過去にも同じようなトピックが扱われていたようです。 こちらもご参照あれ。 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=17604&forum=14&7 |