ssl inspection

Normal şartlarda SSL ile sağlanan bir bağlantıda Client dan çıkan tüm paket içeriği SSL ile şifreli olarak hedef sunucuya kadar gider ssl paketi içerisindeki veriler hedef adreste açılır. Ancak SSL Inspection yapılmış olan bir network de Client dan çıkan SSL trafiği, proxy veya gateway gibi bir cihazda sonlanır ve cihazdan hedefe doğru yeni bir trafik oluşturularak istek iletilir.

Bu işlemdeki amaç SSL ile dışarı çıkan trafiğin içeriğini dinleyebilmektir.

 

Normal SSL Trafiği:

Clinet ----SSL Trafiği ---- > Hedef Sunucu (Twitter.com)

 

SSL Inspection Olan Network :

Client -------SSL Trafiği ---- > Gateway/Proxy -----> Hedef Sunucu (Twitter.com)

 

Normal SSL trafiğinde gateway twitter.com a giden trafiğin içeriğindeki verileri okuyamaz ancak SSL Inspection yapılmış olan trafikte SSL trafiği gateway den sonlandığı için gateway içeriği okuyabilir, değiştirebilir.

 

Konu ile ilgili detaylı bilgiye linkten ulaşabilirsiniz.