Перехватывается ли SSL-сертификат моего пользователя?
У меня есть пользователь, который получает предупреждение в Chrome:
При просмотре вкладки безопасности данные пользователя выглядят следующим образом:
Однако на всех наших машинах это выглядит так:
Теперь я понимаю, что это могло быть просто потому, что машина пользователя не доверяет GoDaddy CA, но когда я попросил пользователя прислать мне сертификат с нашего веб-сайта и сравнил модуль с помощью OpenSSL, я получил разные результаты только для клиентского сертификат
Означает ли это, что соединение моего пользователя с нами перехватывается, или в конфигурации может быть что-то другое? Или пользователь просто не доверяет моему центру сертификации, и поэтому весь сертификат как-то отличается?
Вопрос не совсем правильный. Это не SSL-сертификат, может быть перехвачен. SSL-сертификат веб-сайта является общедоступным.
SSL связь могут быть перехвачены, особенно когда сертификат вашего клиента имеет хэш, отличный от вашего, как вы подтвердили в своем случае.
Такой перехват распространен в крупных корпоративных ИТ-средах. Специальное оборудование будет перехватывать и проксировать все попытки SSL-соединения. В этом случае клиентский браузер получит сертификат SSL, созданный на этом оборудовании. Однако я не думаю, что это так, потому что в браузере будет установлен корневой сертификат корпоративного центра сертификации, и он не будет отмечать сертификат веб-сайта как недействительный.
На первом снимке экрана упоминается недействительный центр сертификации. Поэтому вам следует проанализировать сертификат клиента, чтобы определить, каким ЦС он был выдан.
Для этого выполните следующую команду:
openssl x509 -in cert-user.cer -text -noout
Проанализируйте эти поля:
- Эмитент
- Расширения X509v3 -> Доступ к информации о полномочиях