LINUX.ORG.RU

Расшифровка SSL.

 ,


0

1

Понимаю, как работает SSL. Но не могу понять одного факта:

Добавление своего корневого сертификата позволяет расшифровывать весь трафик (со всех сайтов). Почему? Ведь сертификаты и сеансовые ключи то разные…


MitM

Добавление корневого сертификата позволяет на ходу генерировать сертификаты для сайтов, на которые ходят прослушиваемые. Сессии терминируются на прослушивающей прозрачной проксе.

i-rinat ★★★★★
()
Последнее исправление: i-rinat (всего исправлений: 1)
Ответ на: комментарий от zolden

Самое простое zaproxy - там прям кнопку можно нажать и оно запустит хром или лису с уже подложеным сертификатом для терменирования трафика и терминилку sni. Можно еще burp suit от portswigger - там местами больше плагинов интересных, но оно не свободное и платное. Для сервера или если есть фобия java - mitm proxy. А если в приложении ssl pinning - надо его на клиенте отламывать чем то типа frida.re

anonymous
()

подменив корневой сертификат (и заставив клиента ему поверить), ты выдаешь себя за другую сторону (Алису для Боба и Боба для Алисы), после чего они отправляют тебе свои ключи. для каждого сообщения после этого ты спокойно можешь расшифровать данные, зашифровать обратно и ни Алиса ни Боб ничего не поймут. собственно поэтому корневые сертификаты не раздает кто попало.

vedowi6419
()
Ответ на: комментарий от anonymous

А для локальной машины Wireshark подойдет? Что-то он не один приватный ключ не читает. Взял fiddler, - все работает.

Marex
() автор топика
Ответ на: комментарий от anonymous

Если на Java, то хорошо. Я как раз искал. Может, это решит проблему с сертификатами в системных приложениях на XP. Мечты, мечты.

anonymous
()
Ответ на: комментарий от anonymous

Кстати, а если купить сертификат у центра сертификации, получается, что мы можем, спокойно, расшифровывать https? Ведь наш сертификат будет в доверенных.

Marex
() автор топика
Последнее исправление: Marex (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.