聽到有人在說 bluecoat 可以替企業來 解密 ssh/ssl的加密封包
看了一下它的運作,其實就有點類似MITM的方法,
在SSL的部份 BC會發給使用者它自己的cert,雖然這個cert好像有經過
已認證CA的簽署,但是這個cert還是會跟使用者要瀏覽的URL不一樣,
所以我在想,在BC下,使用者應該也是會收到browser發的警告訊息吧?
還有SSH的部份,在ssh v2 協定下,如果 ssh key被調包了,
那麼一開始的連線也會有警告訊息...
實際情況是我認為的這樣子嗎??
thanks!!
--
All Comments