Apache：验证SSL信任链以防止MITM攻击吗？

我刚刚意识到SSL中间人攻击比我想象的要普遍得多，尤其是在公司环境中。我听说过一些企业，这些企业安装了透明的SSL代理服务器。所有客户端都配置为信任此代理的证书。基本上，这意味着从理论上讲，雇主甚至可以拦截SSL加密的流量，而不会在浏览器中弹出任何警告。如上所述，客户端附带证书是受信任的。这只能通过手动验证正在使用的证书来揭示。

在我看来，雇主似乎在利用自己的优势监视员工的SSL流量。对我来说，这使SSL的整个概念变得不可信。我自己使用mitmproxy成功地测试了类似的设置，并且能够读取客户端与我的电子银行服务器之间的通信。这是不应该透露给任何人的信息。

因此，我的问题很简单：如何验证服务器端的信任链？我想确保客户端使用我的服务器的证书并且只有一个信任链。我想知道这是否可以通过Apache的SSL配置来实现？这将很方便，因为它可以轻松地应用于许多应用程序。如果这不可能，那么有人知道用PHP做到这一点的方法吗？或者您还有其他建议吗？

我认为这个问题更适用于security.stackexchange.com，其中在许多问题中都讨论了MITM的主题。但不管怎么说：

服务器证书的验证仅在客户端进行，不能以任何方式移到服务器，因为在客户端验证证书的关键是客户端需要确保它正在与正确的服务器通信并且不能信任服务器。 （不受信任的）服务器为客户端做出此决定。

对于SSL拦截，从服务器的角度来看，TLS客户端是SSL拦截防火墙/ AV。因此，服务器端的问题是检测它是否正在与预期的客户端（浏览器）进行通信（防火墙/ AV）。最安全的方法是使用客户端证书对客户端进行身份验证-实际上，如果使用客户端身份验证，则SSL侦听将不起作用，即TLS握手将失败，因为MITM无法提供预期的客户端证书。

只有很少使用客户端证书。同样，失败的TLS握手并不意味着客户端可以在没有SSL拦截的情况下与服务器通信，而是客户端根本无法与服务器通信。一种替代方法是使用一些启发式方法，基于TLS握手的指纹来检测TLS客户端的类型，即密码的类型和顺序，使用特定扩展名……而SSL拦截代理理论上可以模仿原始客户端ClientHello完全不是。又见检测人在这方面的中间人在服务器端对HTTPS或者部分III TLS实施启发式在HTTPS拦截安全的影响。

在我看来，雇主似乎在利用自己的优势监视员工的SSL流量。对我来说，这使SSL的整个概念变得不可信

问题不在于SSL的概念，也不在于技术的实现，而在于其他人可以完全控制连接的一个端点，即您的工作站。
这是实际安全风险的根源...

从安全的角度来看，是您的工作站受到了破坏，这破坏了信任链，在正常情况下，这种信任链会阻止MITM成功。

如何验证服务器端的信任链？

你不能 那是在客户端完成的。

根据您的用例，您可以做的是RFC 7469 HTTP公钥固定，在其中您向客户端发送了一个附加标头，其中包含您的实际SSL证书或所用CA的列表（哈希值）。

那是错误的方式。服务器不检查信任链。是客户。因此，公司采用这种方式的原因是为了保护公司环境并检查员工在工作时间内的工作。

您COULD（样），但真正的问题是你是否SHOULD。

但是请注意，它远没有更改apache.conf中的标志那么简单。

另外，由于“攻击者”（例如雇主）控制客户端计算机，如果他们倾向于投入足够的精力，他们总是可以挫败您的尝试（从好的方面来说，除非您是大鱼，否则他们很可能不会倾斜，这样您就可以实现自己的目标，除非您的用户安全，否则您的用户将无法连接到您）

• 您可以在javascript中重新实现TLS，并在其中进行检查（如果客户端连接的证书是您网站的证书）。

• 如果幸运的话，用户可能正在使用浏览器，客户端Javascript可以在该浏览器上获取有关所使用的远程证书的信息（从而可以轻松地针对服务器证书的硬编码值对其进行验证）。

• 您可以使用JavaScript来运行自定义加密。因此，即使该公司的恶意TLS MiTM成功了，它仍然不会授予其访问您的数据的权限。当然，如果有足够的兴趣（并且由于他们控制客户端），他们可以用自己的动态替换您的安全javascript，该javascript还记录（或更改）传输中的所有信息。

此外，由于使用TLS MiTM代理的企业通常也完全控制客户端计算机，因此他们可以轻松地安装屏幕和按键记录器，以简单地记录用户看到的所有内容的视频，并记录用户键入的所有按键（和鼠标移动）。如您所见，当攻击者是客户端时，没有绝对安全的方法来欺骗他。实际上，这只是一个问题，它们将给您带来多大的麻烦……上面的一些解决方案可能对您来说已经足够了。