极客观点
项目管理
HarmonyOS
最近在做报文方面的分析,突然觉得很奇怪,https不是加密的吗,企业的防火墙是怎么检测https报文内含有非法数据并拦截的呢?
理论上, 两方 AB 用 https 协议交流的内容, 任何第三方都看不懂, 包括防火墙.
因此, https 内容审查者必须是协议的其中一方 A 或 B, 这是典型的 "中间人攻击".
即原来的 A - B 通讯
A --- B演变成
A --- B' + A' --- B中间的审查者扮演了两个角色:
- 对 A 来说, 它是原来的 B
- 对 B 来说, 它是原来的 A
就我的理解,这个跟抓包工具抓HTTPS的原理类似的,公司给你机器预装了根证书的话,企业的防火墙出口就相当于一个中间人代理,能够解析你的HTTPS明文的。
你上任何网站,它可以根据目标域名给你动态签发一个证书,因为你信任了根证书,那它签发的证书也自动获得信任了。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
不同系统可能使用不同的技术架构和数据库,在这种情况下,如何实现用户权限的统一管理?
不同系统可能采用不同的技术栈(如Java、Python、Node.js等)和数据库管理系统(如Oracle、MySQL、MongoDB等),导致权限管理模型和策略存在差异。由于系统间的异构性,权限管理分散,容易出现权限滥用、越权访问等安全隐患,威胁信息安全。896 阅读
AMH面板,在防火墙禁止了国外和港澳台,但是不生效怎么办?
防火墙禁止了国外和港澳台,但是还有国外IP能频繁访问,感觉没有生效。 这是怎么回事呢看了过往回答,/root/amh/modules/amnetwork-2.7/amh-ip-cn.conf 里面也没有199.195这个段不清楚为什么,希望给予指点。1 回答145 阅读
企业内网的话要求机器安装公司证书的。
可以参考这个讨论。