LINUX.ORG.RU

Расшифровка SSL.

 ,


0

1

Понимаю, как работает SSL. Но не могу понять одного факта:

Добавление своего корневого сертификата позволяет расшифровывать весь трафик (со всех сайтов). Почему? Ведь сертификаты и сеансовые ключи то разные…


MitM

Добавление корневого сертификата позволяет на ходу генерировать сертификаты для сайтов, на которые ходят прослушиваемые. Сессии терминируются на прослушивающей прозрачной проксе.

i-rinat ★★★★★ ()
Последнее исправление: i-rinat (всего исправлений: 1)
Ответ на: комментарий от zolden

Самое простое zaproxy - там прям кнопку можно нажать и оно запустит хром или лису с уже подложеным сертификатом для терменирования трафика и терминилку sni. Можно еще burp suit от portswigger - там местами больше плагинов интересных, но оно не свободное и платное. Для сервера или если есть фобия java - mitm proxy. А если в приложении ssl pinning - надо его на клиенте отламывать чем то типа frida.re

anonymous ()

подменив корневой сертификат (и заставив клиента ему поверить), ты выдаешь себя за другую сторону (Алису для Боба и Боба для Алисы), после чего они отправляют тебе свои ключи. для каждого сообщения после этого ты спокойно можешь расшифровать данные, зашифровать обратно и ни Алиса ни Боб ничего не поймут. собственно поэтому корневые сертификаты не раздает кто попало.

vedowi6419 ()
Ответ на: комментарий от anonymous

Кстати, а если купить сертификат у центра сертификации, получается, что мы можем, спокойно, расшифровывать https? Ведь наш сертификат будет в доверенных.

Marex ()
Последнее исправление: Marex (всего исправлений: 1)