3
一部の雇用者は、ルート証明書を使用してhttpsを傍受します。例えばCharles Proxyのような中間者をするのもかなり簡単です。ssl固定を行うJavascript?
クライアントが使用したい証明書以外の証明書をクライアントが使用しているかどうかを確認するスクリプトをWebページ用に作成します。
どうすればよいですか?
A
答えて
0
javascriptクライアントでSSL認証局の整合性をチェックすることはできませんが、共通のライブラリを共有するノードjavascriptで実行されるクライアントとサーバーの両方でTLSライブラリを使用すると、
このようにして、バックエンドコードとフロントエンドコードを簡素化して、TLS接続を確認できます。したがって、このタスクのための良いTLSノードライブラリは、forgeのように考えることができます。
+1
タイポが修正されました。 – loretoparisi
+0
ありがとう@ loretoparisi - 私の目的は、実際にはhttpsトラフィックを安全にすることではありません。私はただいくつかの雇用者がルート証明書を使ってhttpsを傍受する場合(目的:ジャーナリズム)をチェックしたい。私はテストウェブページが簡単な方法だろうと思った!それは難しいまでですか? – Kristoffer
+0
@Kristofferあなたは、ある従業員が 'mitm'攻撃をしているかどうか確認したいですか? – loretoparisi
関連する問題
- 1. フィードバックを実行する固定文字制限テキストボックス - javascript
- 2. データテーブル内の固定行ソート
- 3. MySqlの固定行数
- 4. fullcalendar行の固定高さ
- 5. グリッド下部の固定行
- 6. Flash + Javascript + HTTPS(SSL)
- 7. jQueryテーブルソーターヘッダー行を固定します
- 8. Grid Nic固定行を追加
- 9. 固定小数点の多項式近似を行う方法
- 10. 固定角ヘッダ固定
- 11. 固定出力の固定
- 12. 固定divを固定divにアニメ化
- 13. ように...、複数行固定形式のテキストファイル
- 14. 固定位置テーブルの行ラベル
- 15. WCF/SSL発行
- 16. ユーザーに固有のドロップダウンを行う
- 17. jqgrid固定列ヘッダーと固定フッター
- 18. JavaScriptでのSSL接続
- 19. Javascript AES暗号化対SSL
- 20. 逆SSLとは何ですか?そして逆SSLを行う方法?
- 21. フレックスボックス聖杯レイアウト:固定ヘッダー、左固定、流体コンテンツエリア、固定右サイドバー
- 22. Play 2.1 SSL設定
- 23. herokuでjetty sslを設定
- 24. 固定Facebookのページのようにボタン
- 25. CSS固定サイドバー
- 26. 固定ローカルドメインソケット
- 27. 固定サイドバー
- 28. 固定リンク
- 29. ブートストラップボタン固定幅
- 30. Java固定フィールドファイルフォーマット
この仮想の「真ん中の人」がHTTPSトラフィックを傍受できる場合は、別のSSL証明書を確認するために使用するコードを確実に置き換えることができます。ここで、SSLピニングは、雇用主/ MITMが改ざんできない側で行わなければなりません。通常はブラウザですが、コンピュータにルート証明書をインストールできるのではないでしょうか。 – boxmein
ありがとう@boxmein!私の目的は、実際にhttpsトラフィックを安全にすることではありません。私はただいくつかの雇用者がルート証明書を使ってhttpsを傍受する場合(目的:ジャーナリズム)をチェックしたい。私はテストウェブページが簡単な方法だろうと思った!それは難しいまでですか? – Kristoffer