พร็อกซีในที่ทำงานทำให้ไซต์ https แสดงเป็นผู้ออกใบรับรองที่ไม่ถูกต้องวิธีแก้ไข?

พร็อกซีในที่ทำงานทำให้ไซต์ https แสดงเป็นผู้ออกใบรับรองที่ไม่ถูกต้องฉันไม่ต้องการเห็นหน้าจอนั้นอีกครั้งความคิดหรือคำแนะนำเกี่ยวกับวิธีเดินทางไปรอบ ๆ หน้าจอนั้นไม่ว่าจะเป็นทั่วโลกบนเครื่อง ชื่นชม

ป้อนคำอธิบายรูปภาพที่นี่

google-chrome proxy ssl

— Jeffrey L. Roberts
แหล่งที่มา

แสดงใบรับรองให้เรา หากการเซ็นชื่อด้วยตนเองหรือใช้ SSL เวอร์ชันเก่าอาจไม่มีการแก้ไข

— Frank Thomas

ถูกต้องตัวอย่างจะช่วยได้มาก คลิกที่ไอคอนล็อคในแถบที่อยู่เลือก "ข้อมูลใบรับรอง" ไปที่แท็บ "รายละเอียด" และเลือก "คัดลอกไปยังไฟล์ ... " . ในตัวช่วยที่ปรากฏขึ้นให้เลือก“ฐาน 64 เข้ารหัส X.509 (.CER)" แฟ้มผลเป็นธรรมดาที่คุณสามารถยกตัวอย่างเช่น ได้แก่ โดยตรงในคำถาม.

— แดเนียล B

ระวังให้ดีว่านายจ้างของคุณสามารถมองเห็นทุกสิ่งได้เพราะพวกเขากำลังทำสิ่งนี้อยู่ดังนั้นฉันจะบอกว่าอย่าลืมบัญชีส่วนตัวเช่นอีเมลหรืออเมซอนของคุณ

— Andy

คำตอบ:

อาจมีการสกัดกั้น SSL ที่ทำเพื่อตรวจสอบการเชื่อมต่อที่เข้ารหัสแม้แต่มัลแวร์ นี่ไม่ใช่เรื่องแปลกใน บริษัท ผลก็คือการโจมตีแบบคนกลางกลางและสร้างใบรับรองทั้งหมดอีกครั้ง แต่ลงนามโดย CA ของพร็อกซี ในการกำจัดข้อความนี้คุณต้องเชื่อใจใน proxy CA นี้ ในการทำเช่นนี้คุณต้องติดต่อผู้ดูแลระบบของคุณเพื่อรับใบรับรองที่ถูกต้องและคำแนะนำเกี่ยวกับวิธีการนำเข้าลงในเบราว์เซอร์ของคุณ

— Steffen Ullrich
แหล่งที่มา

ฉันเช็คเอาท์รูท certs บนเว็บไซต์สองแห่งพวกเขาดูเหมือนจะแตกต่างกันฉันคาดหวังว่าพวกเขาจะเหมือนกันมันทำให้ฉันสงสัยว่าพวกเขา "ปลอมแปลง" รายละเอียดของใบรับรอง แต่เปลี่ยนสารพัด crypto จริง

— เจฟฟรีย์แอลโรเบิร์ต

คุณตรวจสอบรูต certs อย่างไร โดยปกติใบรับรองหลักจะอยู่ในเบราว์เซอร์ (ซึ่งไม่ได้อยู่ในกรณีของคุณ) และจะไม่ถูกส่งภายในห่วงโซ่ใบรับรอง บางทีคุณอาจโพสต์รายละเอียดเพิ่มเติมเกี่ยวกับใบรับรองและเครือข่ายที่คุณเห็น?

— Steffen Ullrich

@ JeffreyL.Roberts ใช่นั่นคือสิ่งที่เกิดขึ้น คำถามคือเหตุใดเบราว์เซอร์จึงปฏิเสธและคุณสามารถทำทุกอย่างเพื่อแก้ไขได้ หากเป็นใบรับรองที่แท้จริงสำหรับผู้ผลิตพร็อกซีคุณสามารถตั้งค่าเบราว์เซอร์ของคุณให้เชื่อถือได้ แต่ถ้า SSL3 หรือการลงชื่อด้วยตนเองจะไม่มีสิ่งใดที่คุณสามารถทำได้ เบราว์เซอร์ที่สำคัญทั้งหมดเลือกที่จะบล็อกทั้งสองประเภทในช่วง 6 เดือนที่ผ่านมาทำกับข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงที่ค้นพบใน SSL และ TLS นั่นเป็นเหตุผลว่าทำไมเราต้องเห็นใบรับรอง blog.mozilla.org/security/2014/10/14/…

— Frank Thomas

@SteffenUllrich ฉันจะได้รับรายละเอียดเพิ่มเติมและติดตามในไม่ช้า

— เจฟฟรีย์แอลโรเบิร์ต

@ FrankThomas ฉันจะจินตนาการว่ามันเซ็นชื่อตัวเองแล้วจะกลับมาพร้อมกับ deets มากขึ้นในเร็ว ๆ นี้

— เจฟฟรีย์แอลโรเบิร์ตส์

-4

ที่จริงสิ่งนี้เกิดขึ้นอาจเป็นเพราะเวลาของคุณผิด นี่คือเหตุผลที่ฉันไม่สามารถเชื่อมต่อได้ลองเปลี่ยนเวลาของคุณ

— ไม่ระบุชื่อ
แหล่งที่มา

ยกเว้นว่าเรารู้ว่าพร็อกซีนั้นเป็นความผิดเพราะมันทำให้คนอยู่ในการโจมตีระดับกลาง

— แอนดี้