banderas20 escribió:Buenos días,
he visto que en algunos Firewalls está habilitada la opción de "HTTPS packet inspection".
¿Cómo puede ser técnicamente, si son paquetes cifrados?
Saludos!
Deep Packet Inspection of SSL/TLS Encrypted Traffic (DPI-SSL)
Safeguard your network from encrypted threats with SonicWall Deep Packet Inspection of SSL/TLS and SSH. These add-on security services are available on all SonicWall Next-Generation Firewall (NGFW) and Unified Threat Management (UTM) firewalls. DPI-SSL delivers deep protection against encrypted threats, and scalable SSL decryption and deep packet inspection SSL performance without limitation. It leverages the SonicWall patented Reassembly-Free Deep Packet Inspection engine, a full-stack streaming inspection technology that scans a broad array of encryption protocols including HTTPS, SMTPS, NNTPS, LDAPS, FTPS, Telnets, IMAPS, IRCS, and POPS. For high traffic or highly-regulated deployments, DPI-SSL can exclude trusted sources to optimize network performance, and conform to privacy and/or legal requirements.
Delta_15 escribió:¿Quiza cree un layer adicional en aplicación?
De tal manera que al descifrar en destino se analice en un contenedor.
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
JuananBow escribió:Es más sencillo de entender.
Como la conexión pasa a través de un intermediario (ya sea un proxy o un firewall), éste puede interceptar la comunicación y con ella el par de claves de HTTPS. Lo que hace el intermediario es descifrar los paquetes con ese par de claves y analizar su contenido. Luego, lo vuelve a cifrar usando TLS/SSL igualmente y envía los paquetes con un nuevo certificado, sólo que esta vez emitido por el intermediario. Obviamente esto nos dará error de certificado. Pero si tenemos añadido en nuestro equipo el certificado del intermediario como fuente fiable, nuestro equipo dará por válida la transmisión.
![[bye]](/images/smilies/nuevos2/adio.gif "adios")
