ssl-bumping
使用 SSL 代理时可以创建 mTLS 连接吗?
我正在使用 SSL/TLS 代理,这意味着我已在所有客户端上安装 CA,允许我中断/解密其 TLS 连接。我试图确定 mTLS 连接会发生什么,以及客户端是否有可能与 mTLS 建立成功连接,同时仍允许我的代理对流量进行中间人攻击。此外,我可以编辑流量还是只是拦截/解密它?我无法访问或控制客户端尝试连接的服务器。 我认为,通过将有效的客户端证书发送到目标服务器,我至少可以成功建立连接并解密流量。我本质上是在模仿客户端,但我可以使用自己的受信任密钥伪造连接的服务器端,这样我就可以保留解密从客户端到目标服务器的消息的能力,但我不确定我是否可以解密服务器的响应。 ...
