SSL检查-它应该如何做？

Question

我看到了几个有关SSL检查的问题，其中没有一个真正详细地回答了安全的方法。

我提出这个问题的原因是：赛博网络修复网络安全设备中的ssl监听漏洞。

你能解释一下这里的安全漏洞(攻击者如何利用这个漏洞)吗？他们应该做些什么？如何保护我网络上的用户？如果攻击者拥有他们的旧证书(以及如何)，可以做什么？

Answer 1

SSL检查本质上是在交易一方的批准下进行的中间人攻击；Alice认为她正在为Bob建立一个安全通道，但实际上她正在为她的雇主Eve建立一个安全通道，Eve读取流量，然后建立一个安全通道给Bob，然后将其传递给Bob。

为了使这个工作，夏娃必须生成和签署一个假证书鲍勃，并使用它，以确保与爱丽丝的通信安全。Eve之所以能够做到这一点，是因为Alice的计算机已将Eve列为受信任的证书颁发机构。(伊芙拥有艾丽斯的电脑，所以她能把自己也列入这个名单。)

所以，伊芙是爱丽丝电脑的可信CA。除了实际上不是夏娃谁是CA，这是夏娃的网络设备。问题是，所有的赛博设备都带有相同的默认证书，所以爱丽丝不仅信任夏娃的赛博，她还信任所有的赛博。

这意味着攻击者，叫他马洛里，可以购买一个网络网络，拆除它，并使用它的假证书生成器，以作出证书，爱丽丝将信任。基本上，夏娃的工作是让她对爱丽丝进行MITM攻击，鲍勃的通信也可以被Mallory用来攻击他们。

要解决这个问题，夏娃需要在她的特定网络设备上使用一个唯一的证书，而不是它附带的默认证书。

伊芙买电器的时候真该这么做的。当然，拆除一个赛博网络是很困难的，即使有能力伪造可信证书，MITM攻击也很难，因此，除非Eve期望有一个坚定和有针对性的攻击，否则它并不是一个主要的风险。

然而，生成一个唯一的证书是一个30秒工作，她应该这样做。夏娃现在需要更长的时间才能做到这一点，因为她必须替换爱丽丝名单上的CA。

最后，公平地说，并不是只有他们在他们的盒子上有一个默认的证书。这和他们一样是夏娃的错。通常情况下，如果使用SSL检查，则会故意削弱网络的安全性，因此必须非常小心。