使用代理拦截 SSL 流量的 Web 保护产品如何与实施 SSL 固定的站点一起工作?
拦截 SSL 流量的 Web 保护产品示例 - Blue Coat Proxy SG Sophos Gateway McAfee Web Gateway
问问题
138 次
1 回答
1
https://developer.mozilla.org/en-US/docs/Web/Security/Public_Key_Pinning:
Firefox 和 Chrome 对经过验证的证书链终止于用户定义的信任锚(而不是内置信任锚)的固定主机禁用 Pin 验证。这意味着对于导入自定义根证书的用户,所有固定违规都将被忽略。
换句话说,对于那种拦截,SSL pinning 被禁用,因为用户同意拦截(通过安装软件/证书)
于 2016-05-09T14:34:37.133 回答