web-dev-qa-db-ja.com

信頼されたカスタム証明書を展開せずに、SSLインスペクションが個人用デバイスでどのように機能しますか?

SSLインスペクションについての私の(限られた)理解は、プロセスには、SSLインスペクションが監視する各ホストへの証明書の展開が含まれるということです。

エンタープライズ環境では、証明書はコンピューターのビルドの一部として簡単にインストールできることを理解できます。ただし、ゲストネットワーク上でもSSLインスペクションが発生すると言われています。

SSLインスペクションカスタム証明書をインストールしていない場合、個人用デバイスでSSLインスペクションを実行するにはどうすればよいですか? HTTPSサイトにログインすると、証明書エラーは発生しませんか?

2
Bob

状況によります

最近のほとんどのWebブラウザーでは、サイトの証明書が信頼されていないという警告に注意することで保護されます。もちろん、ほとんどのユーザーは「簡単なボタン」を探してクリックするだけでサイトにアクセスできます。そのため、保護されています。さらに悪いことに、これらの警告ダイアログの一部のデフォルトオプションでは、サイトの証明書がインストールされるため、再び警告が表示されることはありません。

他のアプリ(主にモバイルアプリだけでなく、多くのデスクトップクラスのアプリ)の場合、これは少々ばかげたものです。そもそもHTTPSを使用していない人もいれば、サーバーの証明書の有効性を確認する必要もない人もいます。使用している場合は、正しく実行しないか、エラーを無視するだけです。

アプリケーションがサーバーの証明書を適切に検証していないか、ユーザーが表示された警告をクリックして喜んでクリックする限り、ネットワーク所有者は、ユーザーが実際にルートCAの証明書をインストールする必要なく、終日SSLトラフィックをプロキシできます。

4
Iszi