AC——对HTTPS数据进行行为审计时的解密方式

最新推荐文章于 2025-02-13 22:31:41 发布
最新推荐文章于 2025-02-13 22:31:41 发布
阅读量3.2k 收藏 27
点赞数 19
分类专栏: # 应用行为管理AC 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/135315295
版权
本文详细介绍了深信服AC提供的SSL中间人解密和准入插件解密技术,包括工作原理、优缺点及消除证书警告的方法,适用于不同网络模式的场景,并给出了配置步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

SSL中间人解密

客户端代理解密(准入插件解密)

深信服的AC提供两种SSL解密技术用于对https行为进行解密

中间人解密和准入插件解密

SSL中间人解密

解密工作原理

当内网PC端发起SSL连接请求的时候,AC会以代理服务器的身份,去代理SSL客户端发出访问请求给SSL服务器,AC以SSL客户端的身份跟SSL服务器完成交互后,AC再以SSL服务器的身份回应内网PC的SSL访问请求

在这整个过程中,设备既作为内网pc的SSL服务端存在,同时也作为外网SSL服务器的客户端存在;所以SSL客户端跟AC的交互过程是采用的AC证书进行数据加密的,而SSL服务器跟AC的交互过程是采用SSL服务器证书来进行数据加密的;因此用户端看到的证书是来自于AC的,而并非来自于真实的SSL服务器(所以终端可能会触发证书警告)

如何消除证书警告

重定向证书分

最低0.47元/天 解锁文章
TPM零知识学习八 —— tpm组件联调及API实例解析
phmatthaus的专栏
12-20 1340
TPM零知识学习七 —— tpm组件联调及API实例解析
上网行为管理
Slow_fever_youth的博客
08-23 5573
是什么?——控制内部用户上网行为的设备。在深信服公司中,被称作AC。 大纲 一、为什么需要上网行为管理? 1.带宽滥用; 2.上网难监管; 3.信息泄露; 4.网络违法; 5.安全威胁。 二、上网行为管理 三要素: 1.用户和终端可视可控; 2.应用和内容可视可控; 3.流量可视可控。 上网行为的五大安全需求: 1.用户认证: 2.网页过滤: 3.应用控制: 4.流量管理: 5.行为审计: 三、上网行为管理的应用场景 1.互联网行为管控; 2.一体化网关..
三种解密 HTTPS 流量的方法介绍
01-04 3119
Fiddler 这类工具通过往系统导入根证书来实现 HTTPS 流量解密,充当中间人角色。要防范真正的 HTTPS 中间人攻击,网站方需要保管好自己的证书私钥和域名认证信息,为了防范不良 CA 非法向第三方签发自己的网站证书,还要尽可能启用等策略;用户方不要随便信任来历不明的证书,更不要随意导入证书到根证书列表,还要养成经常检查常用网站证书链的习惯。RSA 密钥交换没有前向安全性,这意味着一旦私钥泄漏,之前所有加密流量都可以解开。
关于Https协议中的ssl加密解密流程_ssl证书密钥如何解密 吾爱
erthre的博客
04-12 1424
对于第一个需求,目前的解决方案是,证书可以由国际上公认的证书机构颁发,这些机构是公认的信任机构,一些验证证书的客户端应用程序:比如浏览器,邮件客户端等,对于这些机构颁发的证书完全信任。因此作为一个https的站点需要与一个证书绑定,无论如何,证书总是需要一个机构颁发的,这个机构可以是国际公认的证书机构,也可以是任何一台安装有证书服务的计算机。A:(查看证书上B的名字是否无误,并通过手头早已有的数字的证书验证了B的证书的真实性,如果其中一项有误,发出警告并断开连接,这一步保证了B的公钥的真实性)
SSL/TLS(弱加密)抓包解密办法
最新发布
刘朗的博客
02-13 684
针对SSL弱加密算法情况下,讲解了wireshark加密报文解析为明文进行网络分析的操作方法
上网行为管理学习笔记
qq_45141842的博客
08-23 2121
一、定义 控制与管理用户对互联网的使用的一个硬件平台。 二、需求背景(为什么需要上网行为管理) 主要是了满足相关的法律法规的要求,解决上网难监管,宽带滥用,网络违法,安全威胁以及信息泄露等问题。 三、部署方式 1.路由模式:功能最齐全,但是会改变原有的网络环境。 2.透明模式:无法实现路由功能,其他功能不受限制,对网络环境改变不大。 3.旁路模式:功能最受限制,除行为记录外,实现的功能类似IDS,但是它不会改变现有的网络环境,不会影响数据包的转发速度,不会造成单点故障,同也不能实现身份认证,对URL过滤和
哞加密(春季每日一题 28)
学习笔记
04-16 383
许多人都不知道,奶牛很喜欢拼图,特别是单词拼图。 农夫约翰的奶牛最近发明了一个有趣的“单词查找器”拼图。 这种拼图的一个例子是: USOPEN OOMABO MOOMXO PQMROM 作为奶牛,它们唯一感兴趣的单词是 MOO,它可以在拼图中多次沿水平、垂直或对角线出现。 上例中,MOO 一共出现了 666 次。 农夫约翰也是个拼图迷,由于奶牛们不希望他在它们之前解决“单词查找器”拼图,因此它们使用”替换密码“对内容进行了加密。 该“替换密码”用不同的字母替换了字母表中的每个字母。 例如,AAA 可以映射
计算机网络---加密解密ssl
qq_42517365的博客
12-16 500
1.对称加密 对称加密技术分为两种:流密码(用于无线LAN的安全性)、块密码(多用于因特网协议的加密,比如ssl用于tcp连接安全性,PGP用于安全电子邮件) 1.1 块密码 1.1.1 块密码密文如何生成? 对要加密的报文进行分块,每一块都被分为了k个比特位,然后对每一块进行独立加密,采取一对一映射,即k比特明文被映射为k比特密文。 那么对于一个2比特明文来说,它的一种明文到密文的映射表可以是: 输入 输出 00 01 01 10 10 11 11 00 对于这样一种生成密
Wireshark基础使用,SSL解密http抓包入门教程
米不开朗基罗的博客
11-18 8450
Wireshark VS Fiddler/Charles(一)下载与安装(二)抓取https解密(三)报文传输各层简要介绍 Wireshark VS Fiddler/Charles Wireshark功能很多、作用效果很底层,并且可以监听指定的网卡上流过的所有流量,支持的协议如下: ARP 协议:地址解析协议,即ARP(Address Resolution Protocol),是根据 IP地址 获取 物理地址 的一个 TCP/IP协议 ICMP 协议:控制 报文 协议。 它是 TCP/I
图解SSL和加密解密-原理篇
skydust1979的博客
05-23 3862
1.SSL原理 Secure Sockets Layer(安全的套接字层)位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。用于保障在Internet上数据传输之安全,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。 2.SSL的会话过程 SSL会话主要分为三步: 1.客户端向服务器端索要并验正证书; 2.双方协商生成“会话密钥”;对成密钥 ...
aes解密流程图_AES对称密码算法介绍(1)——AES的内部结构
weixin_39830387的博客
01-26 1812
AES密码是目前使用最广泛的对称密钥算法。作为AES密码算法的第一讲,我们将从AES的内部结构开始讲解。本篇将涵盖足够读者自己编写等效程序的全部细节,但不包含数学证明、安全性证明、抵抗各种攻击之类的内容。本文中一些部分可能需要一定的数学背景知识,如果您在阅读本文过程中对其感到困难,可以参考本系列的第零讲——必需数学知识简介,强烈建议先看,即使我知道看数学这种东西非常让人头疼,不然可能看不懂本文。请...
【Origin数据导入导出高级篇】:数据屏蔽策略——防止数据泄露的专业指南
数据屏蔽策略——防止数据泄露的专业指南](https://images-wixmp-ed30a86b8c4ca887773594c2.wixmp.com/f/603a094d-1565-4db4-853e-bfbf4ac870a2/dg4buot-c28e8911-ff84-4922-8b21-946c35a5b9d8.jpg/v1/fill/w_1108...
ssl 公私钥加密解密签名验签
06-11
java 代码实现 获取keystore,cer文件中的私钥公钥,对数据进行加密解密验签签名
星融元SSL流量解密方案全新升级,已正式发布
asterfusion的博客
02-07 181
星融元提供旁路解密部署方案和串接解密部署方案,支持重建解密后的数据流,满足金融、政务、校园等多种实际应用场景。旁路部署模式下,不会对原有通信过程造成任何影响。
计算机网络——HTTPS的加密流程
xh1605004242的博客
07-06 5033
HTTPS的加密流程
利用中间人解密HTTPS数据
weixin_34127717的博客
11-04 919
利用中间人解密HTTPS数据一、HTTPS协议HTTPS协议网上有很多介绍的文章,这里引用http://www.cnblogs.com/zhuqil/archive/2012/07/23/2604572.html(作者:朱祁林 出处:http://zhuqil.cnblogs.com 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给...
WIRESHARK之SSL解密
在线笔记
10-08 7718
本文介绍在Wireshark网络协议分析仪中如果解密SSL和TLS流量 要求 以下基本知识: ? 网络追踪 ? 网络,TCP/IP和SSL/TLS协议 ? 证书和公私钥的使用 ? Wireshark网络协议分析仪 Wireshark 软件
Https协议简析及中间人攻击原理
weixin_30787531的博客
03-03 557
1、基础知识 1.1 对称加密算法 对称加密算法的特点是加密密钥和解密密钥是同一把密钥K,且加解密速度快,典型的对称加密算法有DES、AES等 对称加密算法加密流程和解密流程 1.2 非对称加密算法 非对称加密算法的特点是加密密钥K1和解密密钥K2是不一样的,他们是一对可互为加解密的密钥,一个...
深信服AC技术文档
qq_57476291的博客
01-04 1947
1.路由模式可以实现设备所有功能,网桥模式其次,旁路模式多用于审计,只能对tcp应用控制,控制功能最弱。2.路由模式对客户原有网络改造影响最大,网桥模式其次,旁路模式对客户原有网络改造无影响,即使设备宕机也不会影响客户断网3.设备路由模式最多支持32条外网线路(需要足够的授权),网桥模式最多支持32对网桥,旁路模式除了管理口,其他网口均可作为监听口,可以同选择多个网口作为监听口4.千兆口和万兆口不能组成一对网桥;千兆口和千兆口可以组成一对网桥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值