Расшифровка SSL.

MitM

Добавление корневого сертификата позволяет на ходу генерировать сертификаты для сайтов, на которые ходят прослушиваемые. Сессии терминируются на прослушивающей прозрачной проксе.

А опиши ка тестовый стенд подетальнее

Машина с windows, linux с bettercap.

Самое простое zaproxy - там прям кнопку можно нажать и оно запустит хром или лису с уже подложеным сертификатом для терменирования трафика и терминилку sni. Можно еще burp suit от portswigger - там местами больше плагинов интересных, но оно не свободное и платное. Для сервера или если есть фобия java - mitm proxy. А если в приложении ssl pinning - надо его на клиенте отламывать чем то типа frida.re

подменив корневой сертификат (и заставив клиента ему поверить), ты выдаешь себя за другую сторону (Алису для Боба и Боба для Алисы), после чего они отправляют тебе свои ключи. для каждого сообщения после этого ты спокойно можешь расшифровать данные, зашифровать обратно и ни Алиса ни Боб ничего не поймут. собственно поэтому корневые сертификаты не раздает кто попало.

А для локальной машины Wireshark подойдет? Что-то он не один приватный ключ не читает. Взял fiddler, - все работает.

Если на Java, то хорошо. Я как раз искал. Может, это решит проблему с сертификатами в системных приложениях на XP. Мечты, мечты.

Кстати, а если купить сертификат у центра сертификации, получается, что мы можем, спокойно, расшифровывать https? Ведь наш сертификат будет в доверенных.