问SSL程序是如何工作的？
EN

Security用户

提问于 2021-08-24 22:03:55

回答 1查看 109关注 0票数 0

我的组织最近在我们的网络中添加了F5 SSL程序，最终破坏了我们的一个SSL证书。有一个关于SSL如何从F5 这里中工作的解释。来自F5的描述解释了加密的SSL通信被解密并检查是否存在恶意通信，然后重新加密并在其传输过程中发送。

我的问题是，如果没有SSL Orchestrator访问客户端和服务器的私钥，如何做到这一点？我认为SSL的目的是防止第三方拦截流量。

此外，SSL业务流程似乎正在破坏一些证书，而不影响其他证书。是否存在某些证书不适用于SSL业务流程的原因？

发布于 2021-08-25 04:42:51

..。访问客户端和服务器的私钥

这里首先不涉及客户的私钥。但是，服务器证书的这些私钥是相关的，因此F5需要访问原始证书和密钥，或者需要专门为F5创建具有相同域密钥的新证书。

..。SSL是为了防止第三方拦截通信。

从客户端的角度来看，F5是SSL端点，也就是说它不是第三方。这就是反向代理(如负载平衡器或Web应用程序防火墙或内容传递网络)中SSL终止的工作方式。F5与原始服务器之间的连接也是使用TLS完成的，这是客户端看不到的细节。

..。是否存在某些证书不适用于SSL业务流程的原因？

我怀疑是否存在固有的局限性，至少假定现代证书可以为普通浏览器所接受。它很可能只是配置错误。虽然从这一广泛的声明中无法得到关于这些问题的任何细节，所以不可能有更具体的答案。

票数 1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/254572

复制

相似问题

问SSL程序是如何工作的？EN