Visualizza messaggio singolo
Vecchio 28-02-2018, 18.30.43   #13
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Problema connessione notebook a rete aziendale

Il proxy non genera certificati. Può capitare che il certificato per sfruttare un servizio sia residente sullo stesso server che funge anche da proxy, ma il certificato è verificato client-server, cioè client<->sito web.

Dopo essersi connesso al server, il client specifica quale versione di TLS vuole usare, quale cifratura ed eventuale compressione.
Il server verifica se tra le sue impostazioni ci sono quelle che il client vorrebbe usare e si accordano su come scambiarsi le informazioni.Dopodichè, il server trasmette il suo certificato che viene verificato lato client in base a certificati ritenuti sicuri in un database di certificati la cui garanzia è fornita da Autorità di Certificazione (garante).
Per assicurare che nessuno possa apportare modifiche al traffico scambiato tra i nodi, si utilizza una chiave di cifratura conosciuta da entrambi.
Se uno dei due nodi non aggiorna i certificati o non si adegua a protocolli più evoluti, la connessione non può ritenersi sicura ne instaurabile. Instaurarla comunque è rischioso, ma fattibile, a scelta dell'utente; Non tutti i browser la consentono: alcuni si rifiutano categoricamente, altri segnalano e basta, altri ancora consentono l'aggiunta del certificato fasullo e proseguono.
Ora:
Se il proxy fosse provvisto anche di regole di filtro sull'instaurazione e prosecuzione della connessione tra il tuo client ed il server esterno all'azienda, nel caso in cui non fosse aggiornato e non agisse in modalità trasparente, allora qualche problema lo potrebbe dare...ma perchè solo a te se correttamente autenticato e non alle stesse credenziali fornite da un host appartenente al dominio ?
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando