Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Virtuální Bastlírna vol. 61: Recyklujete svoje nepovedené 3D-tisky?

dnes 05:33 | Pozvánky

Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že již v úterý 7. dubna od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout meteorit

… více »

bkralik | Komentářů: 0

Stellarium 26.1

včera 23:33 | Nová verze

Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.

Ladislav Hagara | Komentářů: 1

Model VOID od Netflixu

včera 23:00 | Zajímavý projekt

VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.

NUKE GAZA! 🎆 | Komentářů: 3

Design, 2D CAD pro GNOME

včera 05:22 | Zajímavý software

Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.

Ladislav Hagara | Komentářů: 12

Xogot, Godot pro iPad a iPhone

včera 04:11 | Zajímavý software

Příspěvek na blogu herního enginu Godot představuje aplikaci Xogot přinášející Godot na iPad a iPhone. Instalovat lze z App Storu. Za Xogotem stojí Miguel de Icaza (GitHub) a společnost Xibbon.

Ladislav Hagara | Komentářů: 1

Vývoj webového prohlížeče Ladybird (03/2026)

4.4. 04:22 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za březen (YouTube).

Ladislav Hagara | Komentářů: 14

ESP-IDF 6.0

3.4. 16:44 | Nová verze

ESP-IDF (Espressif IoT Development Framework), tj. oficiální vývojový framework pro vývoj aplikací na mikrokontrolérech řady ESP32, byl vydán v nové verzi 6.0. Detaily na portálu pro vývojáře.

Ladislav Hagara | Komentářů: 0

Model Gemma 4

3.4. 12:33 | Nová verze

DeepMind (Alphabet) představila novou verzi svého multimodálního modelu, Gemma 4. Modely jsou volně k dispozici (Ollama, Hugging Face a další) ve velikostech 5-31 miliard parametrů, s kontextovým oknem 128k až 256k a v dense i MoE variantách. Modely zvládají text, obrázky a u menších verzí i audio. Modely jsou optimalizované pro běh na desktopových GPU i mobilních zařízeních, váhy všech těchto modelů jsou uvolněny pod licencí Apache 2.0. Návod na spuštění je už i na Unsloth.

NUKE GAZA! 🎆 | Komentářů: 12

Cursor 3

3.4. 03:55 | Nová verze

Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 3. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

Ladislav Hagara | Komentářů: 0

TouchStream LP na Apple Magic Trackpad

2.4. 19:55 | Zajímavý projekt

Průkopnická firma FingerWorks kolem roku 2000 vyvinula vícedotykové trackpady s gesty a klávesnice jako TouchStream LP. V roce 2005 ji koupil Apple, výrobu těchto produktů ukončil a dotykové technologie využil při vývoji iPhone. Multiplatformní projekt Apple Magic TouchstreamLP nyní implementuje funkcionalitu TouchStream LP na současném Apple Magic Trackpad, resp. jejich dvojici. Diskuze k vydání probíhá na Redditu.

|🇵🇸 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem

Štítky: ahoj, certifikat, For, Internet, problém, prohlížeče, proxy, řešení, sítě, TLS

Dotaz: MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem

8.9.2024 10:15 polo23 | skóre: 28 | blog: polo23
MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem

Přečteno: 566×

Odpovědět | Admin

Přílohy:

handshake.png (92204 bytů)
handshake1.png (207349 bytů)

Ahoj,
nainstaloval jsem si MITM proxy a chtel jsem se podivat na muj prohlizec (Mullvad browser) s kym vsim vlastne komunikuje. Zamer byl najit zda neodesila nejakou telemetrii i v pripade,ze v prohlizeci disablovana. MITM proxy mi vygeneroval certifikat, ktery jsem naimportoval do prohlizece.

Zkousel jsem si v prohlizeci zadavat ruzne webove adresy. Kdyz jsem zadal cokoliv kde bylo uvedeno HTTPS, tak mi MITM proxy ukazala nasleduji hlasku:

Warn: ... client tls handshake failed. the client does not trust the proxy's certificate for "jmeno_domeny" (ssl/tls alert bad certificate)

nebo

warn: ... client tls handshake failed. the client does not trust the proxy's certificate for "jmeno_domeny" (tlsv1 alert unknown ca)

Napada nekoho, jak problem resit? Na netu jsem reseni nenasel.

A jeste dodam, I pres tyhle warningy se mi HTTPS stranka normalne nacte a MITM v konzoli ukazuje HTTPS requesty. Screenshoty v priloze.

Řešení dotazu:

Komentář #1 (NUKE GAZA! 🎆, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (polo23 (tazatel))

8.9.2024 11:17 NUKE GAZA! 🎆 | skóre: 42 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
Rozbalit Rozbalit vše Re: MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem

hele vypadá to že maj cizí/externí certifikáty defaultně vyplý a nějak řešit bugy s tim spojený neni jejich prirota :O :O

....dole hele chlap radí vypnout v about:config položku security.nocertdb (a restartovat browser by to začalo platit), to si ale asi už zkoušel :O :O

tlustej pirát profrcal stamiliony za uplný hovadiny🫃, tlustá pirátka šíří antisemitcký bludy🐖

8.9.2024 13:13 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem

Uplne mi uteklo to reseni co jsi nasel na Githubu:) Zabralo to nastaveni v about:config.
Diky moc, usetril jsi mi dost casu.

8.9.2024 13:22 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem

Aspoň ve Windows to vypadá tak, že mitmproxy sice vystavuje předstírané certifikáty druhé strany (web serveru) směrem k prohlížeči s odpovídajícím CN, ale tyto certifikáty nejsou z pohledu prohlížeče podepsány jednou z jím uznávaných certifikačních autorit a tudíž prohlížeč spojení považuje za nebezpečné (útok middle man?).

V dokumentaci se píše, že ~/.mitmproxy by měl být soubor Dummy CA, která tyto předstírané serverové certifikáty, vzniklé v rámci mitmproxy, podepisuje. O tento certifikát CA patrně bude nutné rozšířit repozitory stávajících CA v OS/browseru, aby byl prohlížeč spokojen (oklamán).

https://docs.mitmproxy.org/stable/concepts-certificates/

The first time mitmproxy is run, it creates the keys for a certificate authority (CA) in the config directory (~/.mitmproxy by default). This CA is used for on-the-fly generation of dummy certificates for each visited website. Since your browser won’t trust the mitmproxy CA out of the box, you will either need to click through a TLS certificate warning on every domain, or install the CA certificate once so that it is trusted.
mitmproxy-ca.pem The certificate and the private key in PEM format. mitmproxy-ca-cert.pem The certificate in PEM format. Use this to distribute on most non-Windows platforms. mitmproxy-ca-cert.p12 The certificate in PKCS12 format. For use on Windows. mitmproxy-ca-cert.cer Same file as .pem, but with an extension expected by some Android devices.

Založit nové vlákno • Nahoru

Tiskni Sdílej: