Thursday, August 28, 2014

GoAgent证书的安全

如果你了解GoAgent的SSL机制的话,你就会知道GoAgent提供了一个默认证书,代理充当中间人,以便于解决SSL协议下的数据传输问题,但是因为私钥是公开的,如果其它人也使用此证书来做中间人攻击,那就可以轻松的知道你所访问的内容,包括在你登陆的时候窃取登陆密码。

如果你已经搭建了一个GoAgent代理,那么要解决这个问题,首先停止代理,把local目录里的ca.crt删除,把local/certs下的所有*.crt文件删除,再把你的系统里曾经导入过的GoAgent证书全部删除。

然后启动GoAgent服务,打开浏览器随便访问一个站,以激活GoAgent服务,这时候GoAgent会自动重新生成一个ca.crt证书(若在linux下需要安装python2版本的pyOpenSSL),然后再重新导入这个新生成的证书即可

测试你的浏览器是否已经修正这个问题,访问https://goagent-cert-test.bamsoftware.com/,如果你能正常打开,表示你的浏览器有安全问题,如果弹出了警告窗口,表示你没有导入默认的证书,是安全的。

No comments:

Post a Comment