Projeto de código aberto que faz inspeção SSL

3

Fui designado para pesquisar e substituir o antigo e decrépito sistema de filtragem de conteúdo http. Existem vários pacotes de filtragem de código aberto disponíveis, mas não encontrei um que faça inspeção SSL.

O novo sistema será dimensionado para vários ramos de tamanhos diferentes, de 10 usuários para algumas centenas, portanto, não é desejável comprar um appliance para cada filial.

Quando estivermos mais avançados, faremos programação personalizada, pois temos algumas necessidades exclusivas em outros aspectos da filtragem, portanto, se a sugestão exigir um pouco de personalização, isso não será um problema.

    
por user21464 29.09.2009 / 02:38

4 respostas

1

O pacote dsniff do Dug Song tem uma ferramenta mitm que deve ser capaz de fazer isso. O código, embora antigo, está em C e está disponível em seu site, e a licença é somente de atribuição.

    
por 29.09.2009 / 22:47
1

Eu não o usei, mas dê uma olhada no link - isso em conjunto com o dansguardian pode fornecer HTTPS filtrando.

    
por 29.09.2009 / 22:34
0

O que você quer dizer com filtragem de conteúdo? Se é algo que inspeciona o tráfego enquanto está em trânsito, você vai encontrar erros de SSL, já que uma das coisas específicas do SSL é impedir que as pessoas observem seu tráfego enquanto estão em trânsito.

    
por 29.09.2009 / 02:42
0

resposta curta : Homem no meio ... esse é o problema que o SSL foi projetado para resolver.

resposta mais longa : Algumas empresas realmente fazem isso, mas forçam cada navegador e armazenamento de certificados a confiar em sua própria autoridade de certificação (CA), e o MITM pode bisbilhotar tudo, de forma totalmente desonesta (embora de acordo com o seu NDA).

    
por 29.09.2009 / 03:08