你好:我的公司使用WebMail和MITM SSL拦截,它工作,很糟糕。 一些工具检测到证书是伪造的,怨恨抱怨或根本不工作。
诚实是最好的政策 – 我相信,如果我configuration系统使用SOCKS代理,我可以解决一些问题,应用程序会知道他们被代理,但我很难find可以回答我的问题的材料。
如果我将WebSenseconfiguration为支持SOCKS5,configurationIE / FF / Chrome使用SOCKS代理,然后将代理证书添加到可信列表,这些客户端在访问站点时是否不再尝试validation远程站点的证书链? 既然他们信任代理,并知道他们正在使用代理,他们会相信代理服务器正在执行适当的validation?
我的理解是,无论如何,TLS 1.3将打破这种俗气的MITM技术,我想提前解决这个问题。 谢谢!