你好:我的公司使用带有 MITM SSL 拦截的 WebSense,效果相当糟糕。一些工具检测到证书是伪造的,并发出强烈抱怨或根本不起作用。
诚实是上策——我相信如果我将系统配置为使用 SOCKS 代理,我就能解决一些问题,因为应用程序会知道它们正在被代理,但我很难找到可以回答我的问题的材料。
如果我配置 WebSense 以支持 SOCKS5,配置 IE/FF/Chrome 以使用 SOCKS 代理,然后将代理证书添加到受信任列表,这些客户端在访问站点时是否不再尝试验证远程站点的证书链?由于他们信任代理并且知道他们正在使用代理,他们是否只是相信代理服务器正在执行足够的验证?
我的理解是,TLS 1.3 无论如何都会破坏这种低劣的 MITM 技术,我想提前解决这个问题。谢谢!