Interceptando https usando proxy

Question

Interceptando https usando proxy

#1 resposta do (3 votos)
#2 resposta do (0 votos)

1

Estou tentando redirecionar uma solicitação https específica para outro lugar. Eu tenho tentado usar o squid, que funcionou para http, mas não é possível ver a solicitação https. É possível fazer isso já que a solicitação já está criptografada e o squid nem consegue vê-la.

Eu tentei usar lula com e sem se contorcer sem sucesso. Checando logs do squid, somente requisições http são registradas e nenhum https é registrado, significando que https não estão passando pelo squid?

Eu tentei o truque aqui link . Assim que habilito as configurações do firewall, todas as solicitações para https são bloqueadas. Mas se desabilitar o encaminhamento do 443 para o servidor do squid sem qualquer alteração na configuração do squid, está funcionando novamente.

Por favor ajude. Obrigado

squid linux

por Adrian Gunawan 23.08.2012 / 14:46

2 respostas

Tags squid linux

Configure o Postgres no Servidor A para pg_restore no Servidor B (requerendo autenticação de certificado) Não é possível abrir o arquivo de objeto compartilhado ao reiniciar o httpd

score 3 · Answer 1

Sim, você pode fazer isso, mas não é exatamente trivial.

Primeiro, você precisa estabelecer uma autoridade de certificação confiável para o cliente. Uma vez feito isso, você pode usar o recurso sslbump do Squid para realizar a descriptografia (veja link ). / p>

Embora não explique o contexto do que você deseja fazer, provavelmente vale a pena mencionar que, se o que você deseja fazer é depurar as conexões HTTPS de saída provenientes de uma máquina Windows, você pode executar isso de uma forma muito mais simples. usando o depurador da Web do Fiddler ( link )

score 0 · Answer 2

Devido à natureza do HTTPS, não é possível fazer proxy de conexões de saída de forma transparente.

Como as conexões HTTPS estão seguras no nível de rede, qualquer tentativa de interceptá-las será detectada e interromperá a comunicação.

É possível proxy SSL se o usuário final se conectar diretamente ao proxy, pois o proxy simplesmente configurará a própria conexão segura; no entanto, você não pode transparentemente fazer proxy em uma conexão segura, porque o proxy não tem acesso ao mesmo certificado que o servidor real - ele não pode se passar por ele.