[FUG-BR] RES: RES: RES: RES: RES: RES: Sobre segurança
Luiz Otavio O Souza
luiz em visualconnect.com.br
Quinta Janeiro 8 09:35:28 BRST 2009
> Não a idéia é diferente.
>
> Hoje em dia, mesmo nas ferramentas comerciais, qualquer ameça que
> trafegue via https não pode ser mitigada, por que não é possível
> quebrar a criptografia da conexão.
>
> O que esta ferramenta faz é uma espécie de "proxy SSL". Quando o
> cliente vai fechar um tunel com, por exemplo,
> https://site-malicioso.com, ele na verdade fecha uma conexão ssl com o
> appliance e o appliance fecha o túnel com o site remoto. Dentro da
> caixa todo o tráfego é então decriptografado, o que é possível por que
> ele tem as conexões com ambas as pontas, aí então qualquer coisa
> anormal pode ser filtrada.
>
> A partir do momento em que o cliente aceite o certificado do
> appliance, tudo é feito de forma transparente.
Man-in-the-middle consentido ;)
Você não paga um certificado válido para isso não é ? É gerado um
certificado (provavelmente no proprio appliance - OpenSSL) que você precisa
adicionar/autorizar no browser.
Simples e funcional... interessante :)
Obrigado Core, []'s
Mais detalhes sobre a lista de discussão freebsd