Confiando en certificados inválidos de individuos en mitmproxy
Utilizo mitmproxy para recoger información de las solicitudes AS2 salientes (HTTP) que salen de nuestra red. El esquema es el siguiente:
Mendelson AS2 ➡ mitmproxy ➡ servidor AS2 del partner
↘
redis
Cuando sea posible, necesito verificar todos los certificados SSL para asegurarme de que la conexión comercial sea segura. Algunos partners utilizan CAs menos conocidas, las cuales añado a un almacén de confianza utilizado por la opción ssl_verify_upstream_trusted_ca.
Sin embargo, algunos partners realmente no se preocupan por la seguridad y necesito confiar en sus certificados sin importar qué. ¿Cómo puedo hacerlo en mitmproxy? Deshabilitar la verificación por completo no es una opción.
Gracias.
davy.ai
Para confiar en certificados específicos de socios que no priorizan la seguridad, puedes utilizar la opción
ssl_verify_upstream_trusted_certdemitmproxy. Esto te permite especificar una ruta hacia un archivo que contiene un certificado de confianza, el cualmitmproxyusará para verificar el certificado SSL del servidor.Para hacer esto, deberás obtener el certificado de confianza del socio y guardarlo en un archivo. Luego, agrega la ruta hacia este archivo a las opciones de línea de comando de
mitmproxyutilizando la bandera--ssl-verify-upstream-trusted-cert.Por ejemplo, si guardaste el certificado de confianza en el archivo
partner.crt, puedes iniciarmitmproxycon el siguiente comando:Ten en cuenta que esto solo confiará en el certificado específico que proporciones, y no en cualquier otro firmado por la misma CA. Si necesitas confiar en todos los certificados firmados por una CA específica, deberías utilizar en su lugar la opción
ssl_verify_upstream_trusted_ca.