Olá: Minha empresa usa o WebSense com interceptação MITM SSL e funciona muito bem. Algumas ferramentas detectam que os certificados são forjados e reclamam amargamente ou simplesmente não funcionam.
Honestidade é a melhor política - acredito que, se eu configurasse os sistemas para usar um proxy SOCKS, poderia resolver alguns problemas, pois os aplicativos saberiam que estavam sendo intermediados por proxy, mas estou tendo dificuldades em encontrar material que responda às minhas perguntas.Se eu configurasse o WebSense para oferecer suporte ao SOCKS5, IE / FF / Chrome configurado para usar um proxy SOCKS e, em seguida, adicionasse o certificado proxy à lista confiável, esses clientes não tentariam mais verificar a cadeia de certificados de um site remoto quando acessassem um site? Como eles confiam no proxy e sabem que estão usando um proxy, apenas confiariam que o servidor proxy está realizando a validação adequada?
Meu entendimento é que o TLS 1.3 quebrará essa técnica MITM de qualquer maneira, eu gostaria de resolver o problema antes do tempo. Obrigado!