DNS重新路由SSL问题
我有一个用于我的内部网络的阻止列表,如果存在匹配项,它会将用户重新路由到另一个IP地址。这是通过SimpleDNS和该程序中的工具进行管理的。重新路由工作正常,它会转到IP地址 然后,IP网站上的代码记录命中并重新路由到完全限定的域,并向用户显示消息 除了我现在在SimpleDNS重新路由到IP和显示的友好页面之间有一个问题 你的连接不是私人的 攻击者可能试图从www.starbucks.co.uk窃取您的信息(例如密码、消息或信用卡)。了解更多 NET::ERR\u CERT\u COMMON\u NAME\u无效 自动向谷歌发送一些系统信息和页面内容,以帮助检测危险的应用程序和网站。隐私政策 (starbucks.co.uk只是区块列表中的一个测试站点) 然后我可以点击Advanced>Procedure,它会转到正确的位置,但无论如何我都可以绕过它。我猜这在某种程度上是一个ssl问题 安装程序是运行IIS的Windows Server 2016。我在终端域上安装了一个SSL,它可以正常工作 谢谢DNS重新路由SSL问题,ssl,iis,dns,Ssl,Iis,Dns,我有一个用于我的内部网络的阻止列表,如果存在匹配项,它会将用户重新路由到另一个IP地址。这是通过SimpleDNS和该程序中的工具进行管理的。重新路由工作正常,它会转到IP地址 然后,IP网站上的代码记录命中并重新路由到完全限定的域,并向用户显示消息 除了我现在在SimpleDNS重新路由到IP和显示的友好页面之间有一个问题 你的连接不是私人的 攻击者可能试图从www.starbucks.co.uk窃取您的信息(例如密码、消息或信用卡)。了解更多 NET::ERR\u CERT\u COMMON
Paul这是SSL/TLS的预期行为。任何第三方,如网络管理员、ISP等,都无法在未显示明亮警告的情况下拦截或篡改连接。是的,没错,但我如何才能正确地重新路由?您没有。你需要意识到SSL/TLS已经被明确地设计来防止你和其他人以任何方式篡改它。唯一的方法是用必要的通用名称创建测试证书并在内部网络中部署它们(比如中间攻击的人)。由于它是一个内部网络,你可能有权伪造此类网站,但在互联网上你永远不能这样做。无论你如何安排管道,都不必指定IP地址和重新路由,域名匹配规则非常简单:浏览器检索的URL中的任何主机名都必须在SSL握手最终返回的证书中匹配