안녕하세요,
end 사용자로서 자신의 https/ssl 트래픽이 zscaler를 사용하여 감시 또는 검사가 되고 있는지 알 수 있는 방법이 있을까요? 있다면 어떻게 알 수 있나요?
웹페이지에 서버 인증서가 zscaler로 교체된 것을 보면 알 수 있습니다.
SSL 복호화에 대해 이야기하고 있다면, 회사의 인증서가 여러 HTTPS 사이트에 접속할 때 보일 겁니다. zscaler 인증서를 사용할 수도 있고, 자체 내부 인증서를 사용할 수도 있는데, 이는 SSL 복호화에 의존하는 다양한 기술에 대응할 수 있습니다.
일반적으로는 ZCC나 시스템 PAC가 트래픽을 ZIA로 보내는 것이 가장 흔한 방법입니다. 만약 GRE/IPSEC를 사용하는 사이트에 있다면, 로컬 머신에 아무 것도 필요 없을 수 있습니다.
어떤 것을 하고 싶으신가요?
명확히 하자면, 트래픽이 복호화되지 않더라도(브라우저가 제시하는 인증서가 원래 것인 경우), 웹사이트 접속 로그, 송수신 데이터 양, 기타 몇 가지 파라미터는 여전히 기록됩니다. 보안 정책이나 DLP 정책에서 스캔하지 않는 것은 세션 내용 - 업로드 또는 다운로드한 파일이나 데이터의 구체적인 내용입니다. 또한, 세션이 복호화되고 파일이 스캔되더라도, 예외를 제외하고(샌드박스 또는 민감한 업로드에 대한 DLP 정책에 의해 일치하는 제로 데이 악성코드) Zscaler는 파일이나 폼의 실제 내용을 기록하지 않습니다.
이 경우, 서버 인증서가 변경되지 않았다면 SSL 검사가 사용자와 서버 간에 일어나지 않는다고 안전하게 가정할 수 있을까요?
저도 같은 답변입니다. 사이트의 인증서이고 Zscaler가 아니면, 검사가 이루어지지 않았을 가능성이 높습니다.