SSL/TLS檢查或HTTPS攔截是在客戶端和服務器之間攔截SSL/TLS加密的Internet通信的過程。攔截可以在發送方和接收方之間執行,反之亦然(從接收方到發送方),這與中間人(MITM)攻擊中使用的相同技術,無需雙方的同意。
SSL檢查旨在“檢查”並過濾出潛在的危險內容,例如惡意軟件。這種檢查或攔截稱爲完全SSL檢查或深度SSL檢查。它使您可以進行防病毒掃描,Web篩選,電子郵件篩選等。攔截和檢查是通過位於中間的攔截設備(通常稱爲“中間盒”)完成的。那麼它是如何工作的呢?
通過HTTPS建立連接時,檢查器將攔截所有流量,將其解密並掃描。首先,攔截器與Web服務器建立SSL連接。在這裏,它解密並檢查數據。掃描完成後,它將創建另一個SSL連接-這次與客戶端(瀏覽器)建立連接。這樣,數據便以加密格式(原始方式)到達客戶端。
這是入站流量的SSL檢查過程的概述:
首先,中間盒攔截傳入的流量並解密客戶端和服務器之間的HTTPS會話。
流量解密後,中間盒將通過防病毒掃描,Web過濾等檢查內容。
SSL檢查對出站流量的工作方式幾乎相同。
簡而言之,SSL檢查或HTTPS攔截是一種中間人攻擊,旨在過濾掉惡意內容。如我們所見,SSL檢查或TLS攔截是通過攔截設備完成的。該攔截器位於客戶端和服務器之間,所有流量都通過客戶端和服務器。
因此給網站安裝SSL證書是很有必要的,它可以對傳輸的數據進行加密,防止中間人竊取、監聽和篡改。