1

Похож на промежуточный сертификат SSL

У меня есть роутер, на котором я запускаю кеш squid. Дело в том, что сейчас все https, поэтому я включил MITM SSL-фильтрацию для кэширования https.

Я совершенно уверен, что это завершает SSL на маршрутизаторе, а не на моем ПК. У меня есть самоподписанный сертификат на маршрутизаторе для этого. Я добавил этот сертификат в хранилище сертификатов на моем ПК, но он работает только иногда.

Переход на https://www.facebook.com загружается совершенно нормально. Однако, перейдя, скажем https://www.sslshopper.com/ssl-checker.html, или даже страница входа суперпользователя дает мне NET::ERR_CERT_AUTHORITY_INVALID

Также бонусный вопрос. Означает ли это, что я использую сертификат моего компьютера для SSL к маршрутизатору, а оттуда - самоподписанный сертификат маршрутизатора, или данные, передаваемые с моего компьютера на маршрутизатор, полностью незашифрованы?

|источник

2 ответа2

2

Скорее всего, вы сталкиваетесь с проблемой "закрепления открытого ключа" - в основном в вашем браузере есть запись некоторых доменных имен, записанных напрямую - и ваша атака MITM на SSL (для прокси-сервера) завершается неудачно, потому что подписывающее лицо удостоверяет, что вы получение через SSL Intercepting Squid отличается от того, что, по мнению сертификата, должно быть.

Эта ссылка объяснит, что происходит (и действительно от CA, выдавшего Сертификат Facebook)

Чтобы обойти это, вам нужно отключить закрепление в вашем браузере - как вы это сделаете, будет зависеть от вашего браузера.

Для моих бонусных баллов:>

Ваш компьютер использует самоподписанное соединение с прокси-сервером squid. Ваш прокси-сервер Squid использует реальное SSL-соединение с внешним миром. Все зашифровано (но не обязательно правильной стороной, поэтому появляются ошибки)

|источник
0

Чтобы избежать этого, вам нужно либо установить промежуточный сертификат, либо использовать другой браузер. Поскольку браузеры предварительно установлены с промежуточными сертификатами, даже вы можете попробовать обновить свой браузер

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .