Перехватывается ли SSL-сертификат моего пользователя?
У меня есть пользователь, который получает предупреждение в Chrome:
При просмотре вкладки безопасности данные пользователя выглядят вот так:
Однако на всех наших машинах это выглядит так:
Теперь я понимаю, что это могло быть просто потому, что машина пользователя не доверяет GoDaddy CA, но когда я попросил пользователя отправить я получил сертификат с нашего веб-сайта и сравнил модуль с помощью OpenSSL, я получил разные результаты только для сертификата клиента.
Означает ли это, что подключение моего пользователя к нам перехватывается или может быть что-то в конфигурации по пути, что другой?Или пользователь просто не доверяет моему центру сертификации, и поэтому весь сертификат каким-то образом отличается?
Вопрос не совсем верный. Это не SSL-сертификат, может быть перехвачен. SSL-сертификат веб-сайта является общедоступным объектом.
SSL соединение может быть перехвачено, особенно если сертификат вашего клиента имеет хэш, отличный от вашего, как вы подтвердили в вашем случае.
Такой перехват распространен в крупных корпоративных ИТ-средах. Специальное оборудование будет перехватывать и проксировать все попытки подключения SSL. В этом случае клиентский браузер получит сертификат SSL, созданный на этом оборудовании. Однако я не думаю, что это так, потому что в браузере был бы установлен корневой сертификат корпоративного центра сертификации, и он не пометил бы сертификат веб-сайта как недействительный.
На первом снимке экрана упоминается недействительный центр сертификации. Таким образом, вам следует проанализировать сертификат клиента, чтобы определить, какой CA он был выдан.
Для этого выполните следующую команду:
openssl x509 -in cert-user.cer -text -noout
Проанализируйте эти поля:
- Издатель
- Расширения X509v3 -> Доступ к информации о полномочиях