プロキシを使用して SSL トラフィックを傍受する Web 保護製品は、SSL ピニングを実装しているサイトとどのように連携しますか?
SSL トラフィックを傍受する Web 保護製品の例 - Blue Coat Proxy SG Sophos Gateway McAfee Web Gateway
1 に答える
1
https://developer.mozilla.org/en-US/docs/Web/Security/Public_Key_Pinning :
Firefox と Chrome は、検証済みの証明書チェーンがユーザー定義のトラスト アンカー (組み込みのトラスト アンカーではなく) で終了するピン留めされたホストのピン検証を無効にします。これは、カスタム ルート証明書をインポートしたユーザーに対して、すべての固定違反が無視されることを意味します。
つまり、その種の傍受では、ユーザーが (ソフトウェア/証明書をインストールすることによって) 傍受に同意するため、SSL ピンニングは無効になります。
于 2016-05-09T14:34:37.133 に答える