为什么透明桥模式不能防护 HTTPS
学习过程中刷到判断题目“雷池透明桥可以防护https流量”,总是记不清对错,还是要理解原理才能更好的记住~
首先简单对比一下两种模式:
| 对比项 | 透明桥 | 透明代理 |
|---|---|---|
| 工作层 | 二层 | 七层 |
| 是否劫持流量 | 否 | 是 |
| 拦截方式 | reset连接或drop | 返回拦截页面 |
透明桥只对流量进行转发,对于加密的内容不能“读懂”,而https本身就是加密协议,所以也就无法防护
而透明代理对流量进行了拦截,可以伪装服务器证书(当然也需要客户端信任中间人证书、浏览器可能会弹出提示说证书不安全),所以可以读懂加密内容,进而做出防护动作
总结:透明桥不能防护 HTTPS,是因为它不劫持 TLS 连接,也就无法解密和还原出明文 HTTP 数据,自然无法检测攻击行为。
仅个人理解,如有理解错误或需要补充地方欢迎评论纠正、补充
