SSLインターセプトを検出する
私の知る限り、私の会社はSSLインターセプトを実行しています。それでも、Let´s Encrypt証明書を使用してホストしているWebサイトにアクセスすると、ブラウザに正当なLet´s Encrypt証明書が表示されます。
私の理解では、SSLインターセプトは次のように機能します。
My Client <-----ファイアウォールからの自己署名証明書で暗号化----> ファイアウォール(/ w SSL Interception) <-----で暗号化webisteの正当な証明書----> HTTPS Webservice
ファイアウォールがSSLをインターセプトするために使用するCAまたは証明書がクライアントによって信頼されている必要がある場合(GPOなどを介して)、クライアントのブラウザーはインターセプト証明書をURLバーに表示する必要があります。
そのため、SSLインターセプトが機能していない(つまり、構成が誤っている)か、(クライアントの観点から)正当な証明書のみを表示してSSLインターセプトを実行することは可能ですか?
インターセプターでSSL接続を終了して新しい接続を作成せずに、現在のTLSプロトコルでSSLインターセプトを行うことはできません。インターセプターには元の証明書の秘密鍵がないため、クライアントから見える新しい証明書を使用する必要があります。
つまり、証明書が変更されていないという情報を提供することは、少なくともこの特定のサイトでは、現時点でSSLインターセプトを実行していないことを意味します。構成の誤り、サイト固有の例外、または不明なことが原因でそれを行わない場合。