security – ¿Mi proxy empresarial podría conocer el contenido de una solicitud https?

Pregunta:

Como, por ejemplo, iniciar sesión en mi cuenta bancaria o saber qué información envío a través de HTTP.

No estoy seguro de qué servidor proxy tenemos.

Respuesta:

Absolutamente. Varios proxies de nivel empresarial admiten volver a cifrar las conexiones que realiza su navegador mediante una autoridad de certificación corporativa. Básicamente, el equipo de administración puede enviar un certificado a su estación de trabajo a través de políticas de grupo y agregarlo a la lista de autoridades confiables. Luego, el proxy tiene la clave privada correspondiente a ese certificado y genera un certificado para cada nombre de host sobre la marcha. Luego, cuando su navegador se conecta, el proxy usa HTTPS para conectarse al destino, pero luego cifra el túnel real a su navegador usando el certificado y la clave privada antes mencionados.

También hay proxies de código abierto y gratuitos capaces de esta interceptación (que es solo un ataque MITM facilitado por los administradores que tienen acceso a la lista de certificados confiables en cada estación de trabajo).

Editar: puede detectar esto inspeccionando quién ha firmado el certificado para cada sitio HTTPS, pero el nombre puede incluso coincidir con los certificados existentes, por lo que tendría que comparar la huella digital con una buena conocida de cada autoridad de certificación.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım