SSL Cert apenas válido

Question

SSL Cert apenas válido

#1 resposta do (2 votos)
#2 resposta do (0 votos)

1

Semelhante ao Certificado SSL Intermediário

Eu tenho um roteador no qual estou executando um cache de squid. A coisa é, tudo é https hoje em dia, então eu usei a filtragem SSL do MITM para armazenar em cache https.

Tenho quase certeza de que isso faz com que o SSL termine no roteador em vez de no meu PC. Eu tenho um certificado auto-assinado no roteador para isso. Eu adicionei esse certificado para a loja cert no meu PC, mas só funciona às vezes.

Ir para o link carrega totalmente bem. No entanto, indo para, digamos link , ou até mesmo a página de login do superusuário me dá NET::ERR_CERT_AUTHORITY_INVALID

Além disso, pergunta bônus. Isso significa que eu uso o certificado do meu PC para SSL no roteador e, a partir daí, uso o certificado autoassinado do roteador, ou os dados que vão do meu PC para o roteador não estão criptografados?

ssl tls squid

por Steven Morad 17.07.2016 / 19:51

2 respostas

0

Para evitar isso, você precisa instalar o certificado intermediário ou usar um navegador diferente. Como os navegadores são pré-instalados com certificados intermediários, até você pode tentar atualizar seu navegador

por 23.10.2017 / 14:55

Tags ssl tls squid

vhdx imagem para Windows 10 (com partição UEFI) não está sendo inicializada se a inicialização segura estiver ativada Pare o navegador de anunciar o AdBlock

score 2 · Accepted Answer

O problema que você mais provavelmente está enfrentando é "Fixação de chave pública" - basicamente seu navegador tem um registro de alguns nomes de domínio gravados diretamente - e seu ataque MITM ao SSL (para proxy) está falhando, porque o assinante do o certificado que você está recebendo via SSL Intercepting Squid é diferente do que o certificado acredita que deveria ser.

Este link explicará o que está acontecendo (e de fato é da CA emitindo o certificado do Facebook)

Para contornar isso, você precisará desativar a fixação no seu navegador - como você faz isso dependerá do seu navegador.

Para os meus pontos de bônus: >

Seu computador está usando uma conexão autoassinada para o seu proxy squid. Seu proxy squid está usando uma conexão SSL real com o mundo exterior. Tudo é criptografado (mas não necessariamente pela parte correta, daí os erros aparecendo)