Привет: Моя компания использует WebSense с перехватом MITM SSL, и он работает, ну, очень плохо. Некоторые инструменты обнаруживают, что сертификаты подделаны, и горько жалуются или просто не работают.
Честность - лучшая политика. Я считаю, что если бы я настроил системы на использование прокси-сервера SOCKS, я мог бы решить некоторые проблемы, в которых приложения знали бы, что их проксируют, но мне сложно найти материал, который отвечает на мои вопросы.
Если я настроил WebSense для поддержки SOCKS5, настроил IE / FF / Chrome для использования прокси-сервера SOCKS, а затем добавил сертификат прокси в список доверенных, не стали бы эти клиенты больше пытаться проверять цепочку сертификатов удаленного сайта при обращении к сайту? Поскольку они доверяют прокси-серверу и знают, что используют прокси, будут ли они просто доверять тому, что прокси-сервер выполняет адекватную проверку?
Я так понимаю, что TLS 1.3 в любом случае сломает эту дрянную технику MITM, я бы хотел решить проблему заранее. Спасибо!