abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Debian 13 Trixie
    včera 21:11 | Nová verze

    Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 3
    WLED – Wi-Fi ovládání RGB LED
    včera 15:55 | Zajímavý software

    WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

    Indiánský lotr | Komentářů: 1
    Home Assistant 2025.8
    8.8. 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 8
    Byla vydána Mafia: Domovina
    8.8. 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 2
    O2 má opět problémy
    8.8. 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 8
    Společnost OpenAI představila GPT-5
    8.8. 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 3
    Visual Studio Code a VSCodium 1.103
    8.8. 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    Trump vyzval nového šéfa Intelu, aby odstoupil
    7.8. 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 10
    Ubuntu 24.04.3 LTS
    7.8. 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    Rust 1.89.0
    7.8. 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (46%)
     (20%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (18%)
    Celkem 321 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem
    Štítky: ahoj, certifikat, For, Internet, problém, prohlížeče, proxy, řešení, sítě, TLS

    Dotaz: MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem

    polo23 avatar 8.9.2024 10:15 polo23 | skóre: 28 | blog: polo23
    MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem
    Přečteno: 495×
    Přílohy:
    Ahoj,
    nainstaloval jsem si MITM proxy a chtel jsem se podivat na muj prohlizec (Mullvad browser) s kym vsim vlastne komunikuje. Zamer byl najit zda neodesila nejakou telemetrii i v pripade,ze v prohlizeci disablovana. MITM proxy mi vygeneroval certifikat, ktery jsem naimportoval do prohlizece.

    Zkousel jsem si v prohlizeci zadavat ruzne webove adresy. Kdyz jsem zadal cokoliv kde bylo uvedeno HTTPS, tak mi MITM proxy ukazala nasleduji hlasku:

    Warn: ... client tls handshake failed. the client does not trust the proxy's certificate for "jmeno_domeny" (ssl/tls alert bad certificate)

    nebo

    warn: ... client tls handshake failed. the client does not trust the proxy's certificate for "jmeno_domeny" (tlsv1 alert unknown ca)

    Napada nekoho, jak problem resit? Na netu jsem reseni nenasel.

    A jeste dodam, I pres tyhle warningy se mi HTTPS stranka normalne nacte a MITM v konzoli ukazuje HTTPS requesty. Screenshoty v priloze.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (polo23 (tazatel))
    Gréta avatar 8.9.2024 11:17 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
    Rozbalit Rozbalit vše Re: MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem

    hele vypadá to že maj cizí/externí certifikáty defaultně vyplý a nějak řešit bugy s tim spojený neni jejich prirota :O :O

    ....dole hele chlap radí vypnout v about:config položku security.nocertdb (a restartovat browser by to začalo platit), to si ale asi už zkoušel :O :O

    Zelená energetická soustava založená na obnovitelnejch zdrojích energie versus realnej svět 🤡🇪🇸
    polo23 avatar 8.9.2024 13:13 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem
    Uplne mi uteklo to reseni co jsi nasel na Githubu:) Zabralo to nastaveni v about:config.
    Diky moc, usetril jsi mi dost casu.
    8.9.2024 13:22 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem
    Aspoň ve Windows to vypadá tak, že mitmproxy sice vystavuje předstírané certifikáty druhé strany (web serveru) směrem k prohlížeči s odpovídajícím CN, ale tyto certifikáty nejsou z pohledu prohlížeče podepsány jednou z jím uznávaných certifikačních autorit a tudíž prohlížeč spojení považuje za nebezpečné (útok middle man?).

    V dokumentaci se píše, že ~/.mitmproxy by měl být soubor Dummy CA, která tyto předstírané serverové certifikáty, vzniklé v rámci mitmproxy, podepisuje. O tento certifikát CA patrně bude nutné rozšířit repozitory stávajících CA v OS/browseru, aby byl prohlížeč spokojen (oklamán).

    https://docs.mitmproxy.org/stable/concepts-certificates/
    The first time mitmproxy is run, it creates the keys for a certificate authority (CA) in the config directory (~/.mitmproxy by default). This CA is used for on-the-fly generation of dummy certificates for each visited website. Since your browser won’t trust the mitmproxy CA out of the box, you will either need to click through a TLS certificate warning on every domain, or install the CA certificate once so that it is trusted.

    mitmproxy-ca.pem The certificate and the private key in PEM format. mitmproxy-ca-cert.pem The certificate in PEM format. Use this to distribute on most non-Windows platforms. mitmproxy-ca-cert.p12 The certificate in PKCS12 format. For use on Windows. mitmproxy-ca-cert.cer Same file as .pem, but with an extension expected by some Android devices.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.