История изменений
Исправление C, (текущая версия) :
нужен частный центр сертификации
Кому нужен? Хромому? Это поправимо.
Не установка дополнительного корневого сертификата в каждый браузер, а создание своего центра сертификации, чтобы дешифровать трафик https на лету для dpi (см статью на хабре)
Инспекция трафика SSL (расшифровка SSL/TLS, анализ SSL или DPI) становится все более горячей темой обсуждения в корпоративном секторе. Идея расшифровки трафика вроде бы противоречит самой концепции криптографии. Однако факт есть факт: всё больше компаний используют технологии DPI, объясняя это необходимостью проверки контента на предмет зловредов, утечек данных и т. д.
Что ж, если принять за факт, что необходимо внедрять такую технологию, то следует хотя бы рассмотреть способы сделать это наиболее безопасным и хорошо управляемым способом. Хотя бы не полагаться на те сертификаты, например, которые вам даёт поставщик системы DPI.
Есть один аспект реализации, о котором не все знают. На самом деле многие действительно удивляются, когда слышат о нём. Это частный центр сертификации (ЦС). Он генерирует сертификаты для дешифровки и повторного шифрования трафика.
Вместо того, чтобы полагаться на самоподписанные сертификаты или сертификаты из устройств DPI, вы можете использовать выделенный ЦС от стороннего центра сертификации
Исходная версия C, :
нужен частный центр сертификации
Кому нужен? Хромому? Это поправимо.
Не установка дополнительного корневого сертификата в каждый браузер, а создание своего центра сертификации, чтобы дешифровать трафик https на лету для dpi (см статью на хабре)