HTTPSを復号化するネットワークを介してセキュリティとデータの整合性を維持することは可能ですか?
私がよく使用するネットワーク HTTPSトラフィックの復号化を開始しました(そして別のキーを使用して再暗号化します)ローカルプロキシを使用。このプロキシは、私が最も信頼している人々によって運営されています。ただし、TorやVPNなどを使用して上記のプロキシを介して暗号化とMACを維持する方法があるかどうかを知りたいと思います。使いやすさのボーナスポイント。
また、上記の方法を使用していない場合、たとえば、何らかの理由でブロックされている場合は、ローカルプロキシとインターネットサーバーの間に2番目のMITMがないことを確認してくださいにします。別のMITMが存在する場合は、信頼できない証明書を使用するときにブラウザが表示するのと同様の、何らかの形式の警告が必要です。
WebブラウジングのコンテキストでのSSLを使用すると、ブラウザーとSSL対応エンドポイントの間に安全な(暗号化された)トンネルを作成できます。
通常、SSL対応のエンドポイントは到達したいサーバーですが、質問で述べたように、途中でHTTPS復号化プロキシを使用している場合があります。このプロキシはSSL接続を終了します(したがって、その時点から明確であり、分析してから、ターゲットサーバーとのSSLトンネルを作成します。
これが意味するのは、接続が復号化されている間、送信したすべてのものを読み取ることができるということです。
この「すべて」は、プレーンテキストデータ(たとえばパスワードなど)またはこの接続を介してプッシュするもの(たとえば暗号化されたファイル)にすることができます。次のような「トンネル内トンネル」を構築することもできます。 ssh接続 これは、マシンのローカルポートをターゲットサーバーのポートに転送するプロキシとして機能します。 HTTPS接続はHTTPSプロキシによって復号化されますが、ssh接続は残ります。
そのような代理人を経由しなければならない人の観点から質問しているのか、そのような代理人を配置している人の観点から質問しているのかはわかりません。後者の場合-潜在的な法的影響を十分に認識してください。現地の法律でそれが許可されていない場合や、復号化フェーズで問題が発生した場合は責任を問われる場合があります。