什么是SSL检查？为什么要使用SSL检查？

SSL检查或HTTPS检查是拦截客户端和服务器之间的SSL加密Internet通信的过程。拦截可以在服务器和客户端之间完成，反之亦然。

我们知道SSL加密有助于确保我们的数据安全。数据的每一位都经过加密，因此无法进行数据篡改或第三者干预。但是，现在不是这种情况。SSL现在可以用来隐藏恶意软件。

这就是 SSL Inspection 的用武之地。SSL Inspection 旨在过滤掉危险内容，例如恶意软件。此检查也称为深度SSL检查或完全SSL检查。它允许用户进行Web和电子邮件过滤，防病毒扫描等。

---

什么是SSL？

SSL(安全套接层)，及其继任者TLS（传输层安全）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

当网站添加了SSL证书以后，谷歌和火狐浏览器上都显示安全可信赖的网址，使用户不必担心自己浏览的网站是否存在病毒，提高网站的点击量。

SSL优势

机密性:防止网上交易时黑客盜走客户的银行卡,帐号等机密信息。
完整性:防止非法恶意篡改客户的银行卡号等个人信息。
真实身份认证:验证网站的真实性，树立可信赖的企业形象，辨别钓鱼网站。
交易不可否认:保证每笔交易都有可靠的记录。

SSL检查如何删除恶意软件

基本上，SSL在服务器和客户端之间使用侦听设备。拦截器设备位于服务器和客户端之间，所有流量都通过它。与Web服务器建立连接后，拦截器将拦截所有通过的流量，对其进行解密并进行扫描。

扫描完成后，它将与客户端建立另一个SSL连接。因此，数据通过加密发送到客户端。

SSL检查概述

首先，拦截器拦截传入的流量

• 并解密客户端和服务器之间的HTTPS会话。
• 流量解密后，拦截器将通过防病毒扫描，Web过滤等检查内容。
• 然后，拦截器对流量进行加密并将其转发到目的地（在本例中为Web服务器）。

2015年，发生了一起涉及 Lenovo PC 的事件，该PC随附由 Superfish 开发的预安装的图像广告优化器。超级鱼是一种广告软件，可以劫持加密的Web会话并打开系统以应对潜在的HTTPS中间人（MiTM）攻击，这意味着广告将以加密文件的形式存在。

现在，这允许第三方进行干预和监听或修改HTTPS安全通信；令人惊奇的是，不会向用户发出浏览器警告。这个错误被公之于众，Windows 发布了 Windows Defender 的更新，该更新删除了 Superfish。

但是，这不是第一次安装 Superfish 软件。Mozilla Firefox，Apple和Microsoft Windows 也表达了他们对计算机上已安装 Superfish 的担忧。

相关人员表示，Superfish 没有直接参与此事件-幕后有第三方参与。他们发现了与事件有关的代码，并得到了技术公司 Komodia 的授权。Komodia 自2011年以来一直将其HTTPS解密和拦截软件称为SSL劫持者。

在 Superfish 事件发生后不久，还发现了另一套由 Adtrustmedia 制造的SSL拦截软件 PrivDog。PrivDog 是一个广告程序，可拦截HTTPS连接，并用Adtrustmedia批准的广告替换不良广告。

PrivDog 作为一种解决方案投放市场，可以保护用户免受恶意广告的侵扰，而不会完全阻止广告。为了替换受HTTPS保护的网站上的广告，PrivDog 在系统上安装了一个自生成的根证书，然后作为中间人代理运行。

当用户访问受保护的HTTPS站点时，PrivDog会劫持其连接，并使用本地安装的根证书将这些站点的合法证书替换为由他们自己签署的新证书。

由于浏览器信任由 PrivDog 在计算机上安装的根证书，因此所有链接回该证书的证书也将受到信任。这意味着用户将认为他们正在安全地访问他们访问的网站，而在后台，PrivDog 将解密并处理其流量。

PrivDog 和 Superfish 之间的唯一区别是Superfish的错误是它们在所有部署中都使用相同的证书。另一方面，PrivDog 复制了用户的自签名证书，并使用他们自己的受信任的根证书对其进行了签名，从而迫使浏览器接受它。

但是，PrivDog 的错误是他们没有验证其证书。很快，PrivDog 被捕，他们的方法向公众公开。