Uma versão de software cliente usa o protocolo TLS 1.0 para se conectar a um serviço da Web (a versão atual não pode ser configurada para usar uma versão de protocolo mais recente) e a política do servidor foi atualizada recentemente para permitir somente o TLS 1.2.
É possível criar um servidor proxy, que aceitaria conexões TLS 1.0, e funcionaria por meio de um downstream de conexão TLS 1.2?
Isso resolveria um problema temporariamente, até que o software cliente fosse atualizado.
Qual software pode ser usado para criar esse servidor proxy?
Sim, isso pode ser feito. Se o protocolo for HTTPS, você poderá usar vários softwares, como o Fiddler, o mitmproxy ou o squid, que possuem esse recurso para interceptação e análise de TLS. Também vários firewalls possuem esse recurso para essa finalidade. Você também pode usar socat para funcionar como servidor TLS em um lado e cliente TLS. Mas em todos esses casos, o certificado original é perdido e um novo é usado, e nem todas essas soluções verificam corretamente o certificado original.
Eu consegui fazer a configuração com o mitmproxy no modo de proxy reverso:
link .
Observe que você precisará do certificado PEM do seu webservice (que inclui certificado e chave privada) para que o proxy possa fazer a criptografia-decodificação-assinatura de forma transparente para o software e o sistema do seu cliente.
Tags ssl proxy windows-server-2008