[MASOCH-L] Interceptação de SSL e inserção de cabeçalhos HTTP.
Douglas Fischer
fischerdouglas at gmail.com
Mon Jun 23 13:29:30 BRT 2014
Como supõe-se que trata-se de um ambiente corporativo, você pode usar um
certificado outorgado pela sua CA local(Geralmente é o Active Directory)
para re-encriptar o tráfego.
Isso em tese elimina a questão da distinguibilidade de um man-in-the-middle.
Mas certamente você irá encontrar problemas com APPs que desconsideram o
conjunto de certificados confiáveis do S.O., o próprio Chrome é um deles.
Eu por exemplo já tive problemas com o repositório de segurança do Ubuntu
sobre https.
Em 23 de junho de 2014 12:38, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:
> On Mon, 23 Jun 2014, Rafael Scoz wrote:
>
> Bom dia pessoal.
>>
>> Alguém utiliza isso na prática? funciona?
>>
>> https://support.google.com/a/answer/1668854?hl=pt-BR
>>
>
> funcionar, funciona, mas é indistinguivel de um man-in-the-middle e de
> acordo com a interpretação pode ser entendido como falsificação de
> identidade, já que os certificados servem para garantir identidade além do
> sigilo.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the masoch-l
mailing list