2009-08-11 Palo Alto Networks Network http://d.hatena.ne.jp/oraccha/20090731/1248990039 SSL通信も解析できるという点。要はman-in-the-middle攻撃と同じ手法 (中略) ファイアウォールが本来の認証局との間に入り、認証局だけを自分の物に書き換えた証明書をクライアントに発行する。あらかじめファイアウォールの内側のクライアントには、ファイアウォールのルート証明書をインストールしておけば、警告もなく透過にアクセスできる。 素敵過ぎる。 http://d.hatena.ne.jp/gunshot/20090710