Az amerikai CERT/CC (CERT Coordination Center) elemzése szerint a HTTPS forgalom elfogása nem megfelelő tanúsítványkezelés mellett komoly biztonsági kockázatot jelenthet.
Felmerülhet annak igénye (például malware detektálás céljából), hogy a végponti titkosított kommunikációba (SSL/TLS) beékelődve a forgalmat a klienshez való beérkezés előtt elfogjuk és elemzésnek vessük alá. Erre a tevékenységre léteznek dedikált eszközök és termékek. A kliens – az ilyen architektúrában – teljesen megbízik a forgalom elemzőben, nincs lehetősége a webszerver tanúsítványának közvetlen ellenőrzésére.
A probléma abból adódik – mutatta ki a szóban forgó tanulmány -, hogy esetenként ezek a szoftverek nem ellenőrzik megfelelően a szerver által nyújtott tanúsítványt, mielőtt kititkosítanák és továbbítanák a forgalmat. Ezzel lényegében lehetőséget biztosítanak egy harmadik fél számára közbeékelődéses (MitM) támadás végrehajtására.
Az alábbi weboldal segítségül szolgálhat annak megállapítására, hogy az alkalmazott elemző szoftver érintett-e:
Az alábbi hivatkozásokon pedig bővebb információt találhat a témában, köztük egy listát a potenciálisan veszélyes szoftverekről.
Hivatkozások:
https://insights.sei.cmu.edu/cert/2015/03/the-risks-of-ssl-inspection.html
https://www.us-cert.gov/ncas/alerts/TA17-075A
https://www.us-cert.gov/ncas/alerts/TA15-120A