我了解 Web 应用层防火墙 (WAF) 在传递到后端服务器之前使用 SSL 证书来解密和检查流量。如果攻击者可以获得对 WAF 应用程序和主机服务器的管理员访问权限,他们有什么方法可以查看敏感信息,例如出现在 HTTP 请求正文中的登录凭据?
如果 WAF 被入侵,如果 WAF 使用 SSL 证书解密,攻击者能否以明文形式查看所有流量?
信息安全
tls
解密
tls-拦截
华夫
2021-09-02 21:22:55
1个回答
是的,配置如下:
[client web browser] <--TLS--> [WAF] <--TLS--> [origin web server]
因此,WAF 本质上在客户端 Web 浏览器和源 Web 服务器之间有一个“中间人”(MITM)位置。因此,您描述的场景是完全可能的。
其它你可能感兴趣的问题