为什么我看到SSL解析为OpenDNS I？

Question

我工作的这个组织使用OpenDNS/Cisco伞状。我不明白为什么我看到SSL流量请求被解析为

146.112.255.155
146.112.250.83
146.112.250.64
146.112.250.87
146.112.250.73

这些是下沉的IP地址吗？我以为那些封锁的IP是这样的：https://support.opendns.com/hc/en-us/articles/227986927-What-are-the-Cisco-Umbrella-Block-Page-IP-Addresses-

我想我只是搞不懂这整件事是怎么运作的。我试过阅读OpenDNS支持，但它并没有真正回答我对上面IP的问题。

Answer 1

这听起来像你的公司正在使用Cisco Umbrella智能代理(选择代理)或安全Web网关(完全代理)，并且正在解密SSL流量。

这隧道所有的网络流量通过伞状数据中心，并形成一个MITM (man在中间) SSL连接您和HTTPS域。

因此，您的证书将从伞式数据中心颁发，而不是域目的地。

https://docs.umbrella.com/umbrella-user-guide/docs/cisco-umbrella-data-centers