"Bu cihaz kurumsal bir domain içinde ve active directory kontrolünde." cümlesi ve ilk e-postanız birleşince sonuç aşikar: Kurumunuz SSL inspection yapıyor. chrome nasıl çalışıyor tam olarak emin değilim lakin muhtemelen policy marifetiyle kendi root sertifikaları istemcilerin sertifikalarına ekliyorlar, böylece SSL sayfaların içeriğini görebilecekleri bir ortam sağlayabiliyorlar. Evet, teknik olarak MITM saldırısı lakin kurum iç politikalarına göre böyle bir şey yapılabilir. Evet, HTTPS protokolü bu yolla izlenebilir. Şema şöyle oluyor: Client <-- Client ile Network cihazı arası SSL --> Network Cihazı (Trafiği görüyor, MITM) <-- Web sitesi ile Network cihazı arası SSL--> bbc.com
On Mon, Apr 29, 2019 at 2:16 PM Zeki ÇATAV <[email protected]> wrote: > Merhaba, > İletiniz spam klasörüne gittiği için yeni gördüm. > Proxy sıfırlamak, https üzerinden DNS etkinleştirmek maalesef ise > yaramıyor. > Bu cihaz kurumsal bir domain içinde ve active directory kontrolünde. > > 21 Nis 2019 Paz 20:02 tarihinde Muhammed Eren Uygun <[email protected]> > şunu yazdı: > >> Merhaba, >> Firefox'un proxy ayarlarını sıfırlayıp tekrar dönüş yapar mısın ? >> >> Zeki ÇATAV <[email protected]>, 20 Nis 2019 Cmt, 14:27 tarihinde şunu >> yazdı: >> >>> Merhaba, >>> Firefox ile herhangi bir https sunucusuna (banka, mail, bbc.com v.b.) >>> erişmek istediğimde 'bağlantınız güvenli değil - web sitesinin sahibi >>> siteyi hatalı yapılandırmış, bilgilerimizin çalınmasını önlemek için >>> Firefox bu web sitesine başlanmadı' uyarısı alıyorum. >>> >>> Ayrıntıya bakınca sertifika verilen kurum BBC olarak doğru, ancak >>> sertifika veren kurum 'sslfrwrd.xxx.local' SKOPR gibi bir bilgi çıkıyor. >>> İlgili sunucu için yerel bir yıllık bir sertifika düzenlenmiş ve bu >>> sertifika uyumsuzluğu uyarısını alıyorum. >>> >>> İlginç olan aynı yere aynı cihazdan Chrome ile bağlanmak istediğimde hiç >>> sorun çıkarmadan normal bağlantı kuruluyor. >>> Bunun açıklaması man-in-the-middle olabilir mi? Https protokolü bu yolla >>> izlenebilir mi? >>> Yanıtlar için teşekkürler. >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> [email protected] >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >> >> >> -- >> -- >> * Saygılarımla,* >> >> * Muhammed Eren Uygun* >> >> >> >> >> https://cyseclab.com >> >> LinkedIn <https://www.linkedin.com/in/3ren-uygun/> >> >> >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > -- Saygılarımla Burak Bozyiğit [email protected]
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
