SSL/TLS检查或HTTPS拦截是在客户端和服务器之间拦截SSL/TLS加密的Internet通信的过程。拦截可以在发送方和接收方之间执行,反之亦然(从接收方到发送方),这与中间人(MITM)攻击中使用的相同技术,无需双方的同意。
SSL检查旨在“检查”并过滤出潜在的危险内容,例如恶意软件。这种检查或拦截称为完全SSL检查或深度SSL检查。它使您可以进行防病毒扫描,Web筛选,电子邮件筛选等。拦截和检查是通过位于中间的拦截设备(通常称为“中间盒”)完成的。那么它是如何工作的呢?
通过HTTPS建立连接时,检查器将拦截所有流量,将其解密并扫描。首先,拦截器与Web服务器建立SSL连接。在这里,它解密并检查数据。扫描完成后,它将创建另一个SSL连接-这次与客户端(浏览器)建立连接。这样,数据便以加密格式(原始方式)到达客户端。
这是入站流量的SSL检查过程的概述:
首先,中间盒拦截传入的流量并解密客户端和服务器之间的HTTPS会话。
流量解密后,中间盒将通过防病毒扫描,Web过滤等检查内容。
SSL检查对出站流量的工作方式几乎相同。
简而言之,SSL检查或HTTPS拦截是一种中间人攻击,旨在过滤掉恶意内容。如我们所见,SSL检查或TLS拦截是通过拦截设备完成的。该拦截器位于客户端和服务器之间,所有流量都通过客户端和服务器。
因此给网站安装SSL证书是很有必要的,它可以对传输的数据进行加密,防止中间人窃取、监听和篡改。