desifrovani HTTPS provozu

Není to možné. Pokud Vám nepodvrhnou server = ověřit si certifikát. To, co to jakoby takto dělá funguje jako PROXY,

spojení na ten bazmek je šifrované, tam se např. zkontroluje antivirovost a spojení z bazmeku na cílový server je zase šifrované. Vy v tom případě ale nepoužíváte k šifrování veřejný klíč cílového serveru - něco jako man-in middle a bez vašeho podílu na té věci to nejde.

5.12.2008 11:04 PanZvedavy
Rozbalit Rozbalit vše Re: desifrovani HTTPS provozu

takze pokud nema ta middle proxy klic, kterej pouzivam se serverem venku tak neni sance v realnem case ssl komunikaci rozlousknout a kontrolovat? Me se to zda taky hodne nepravdepodobne, ale kdyz clovek slysi, kolik jsou za tu krabicku dotycni ochotni zaplatit penez tak snad je jen nedostal marketinkovej poradce tohoto zazraku. Matne si vzpominam...uz je to prece jen nejaky patek, ze se autori v manualu k nejake modifikovane verzi nejmenovaneho sniferu chlubili, ze dokazou snifnutou ssl komunikaci a tu pak skrze brute force rozlousknout. Coz by asi za urcitych okolnosti slo, me jde ale hlavne o realtime prenos.

Pokud pouzivate nejakou starsi verzi openssl tak to jde. Dokonce je na to plugin do wiresharku.

Ivan

5.12.2008 15:51 Radovan Garabík
Rozbalit Rozbalit vše Re: desifrovani HTTPS provozu

starsiu debianovsku :-)

Dotaz: desifrovani HTTPS provozu

Odpovědi