SSL Cert apenas válido

1

Semelhante ao Certificado SSL Intermediário

Eu tenho um roteador no qual estou executando um cache de squid. A coisa é, tudo é https hoje em dia, então eu usei a filtragem SSL do MITM para armazenar em cache https.

Tenho quase certeza de que isso faz com que o SSL termine no roteador em vez de no meu PC. Eu tenho um certificado auto-assinado no roteador para isso. Eu adicionei esse certificado para a loja cert no meu PC, mas só funciona às vezes.

Ir para o link carrega totalmente bem. No entanto, indo para, digamos link , ou até mesmo a página de login do superusuário me dá NET::ERR_CERT_AUTHORITY_INVALID

Além disso, pergunta bônus. Isso significa que eu uso o certificado do meu PC para SSL no roteador e, a partir daí, uso o certificado autoassinado do roteador, ou os dados que vão do meu PC para o roteador não estão criptografados?

    
por Steven Morad 17.07.2016 / 19:51

2 respostas

2

O problema que você mais provavelmente está enfrentando é "Fixação de chave pública" - basicamente seu navegador tem um registro de alguns nomes de domínio gravados diretamente - e seu ataque MITM ao SSL (para proxy) está falhando, porque o assinante do o certificado que você está recebendo via SSL Intercepting Squid é diferente do que o certificado acredita que deveria ser.

Este link explicará o que está acontecendo (e de fato é da CA emitindo o certificado do Facebook)

Para contornar isso, você precisará desativar a fixação no seu navegador - como você faz isso dependerá do seu navegador.

Para os meus pontos de bônus: >

Seu computador está usando uma conexão autoassinada para o seu proxy squid. Seu proxy squid está usando uma conexão SSL real com o mundo exterior. Tudo é criptografado (mas não necessariamente pela parte correta, daí os erros aparecendo)

    
por 17.07.2016 / 21:04
0

Para evitar isso, você precisa instalar o certificado intermediário ou usar um navegador diferente. Como os navegadores são pré-instalados com certificados intermediários, até você pode tentar atualizar seu navegador

    
por 23.10.2017 / 14:55

Tags