引用:
|
作者cmwang
鵝混的地方先前被邀參加某個ISP上網管理設備的標案,裡面有一項就是要能把http/https redirect到提示網頁上,鵝跟負責監測者說SSL憑證不對browser不是會有錯誤提示就是直接拒絕連線,這一項很明顯是有問題的,那要怎麼處理,監測者說如果所有投標者都無法達標那就只能流標,到最後果然是流標作收  .... |
嗯? 其實我同學有說過HTTPS其實可以監控通訊內容, Checkpoint這家公司有做出來,且價格不便宜...
我思考了一下,我就問說,是不是SSL Proxy 來做達成的? 我同學說沒錯...
SSL Proxy是可以做到沒問題,但SSL Key會出問題,但我同學說,在公司裡用SSL就一定要接受這一點
否則不會讓你連出去的!! 所以....接不接受看員工個人了!! 說不定這也間接讓員工知道,不要
想利用SSL搞鬼!!
PS: http / https redirect這技術我也在幾年前實作出來了...
