机房与天翼|华为|阿里|腾讯等云互通收男人量-123联盟-广告主投放=无限制防火墙买2月送1月无视cc/ddos【无敌超级防御服务器】
【现机】香港韩国CN2江苏三线高防免备案|高硬防|韩国服务器最低600元高单价不扣量日结,广告主钱多人傻福州三线高防服务器,无视CC/DDOS
小飞国外网赚,手把手带你月入万元百独托管7500【国超】云/服务器优惠活动广告联盟选的好,宝马买的早
出售中易广告联盟系统,移动广告平台月入万刀!网络营销课程免费学!【无视DDOS/CC打死退款】提升alexa排名、提升IP流量 7Q5团队
10M香港CN2服务器下单立减400元九九数据-工信部正规资质接入商租服务器就找【45互联】随时退换个人与小团队月入10万+【苏格特训】

[技术交流] 关于https监听的可行性分析 [复制链接]
查看:423 | 回复:13

1076

主题

9377

帖子

9197

积分

落伍管理

正牌猪头,别无分店

Rank: 12Rank: 12Rank: 12

贡献
7068
鲜花
744
注册时间
2004-5-12

落伍手机绑定

发表于 2017-9-13 23:17:52 | 显示全部楼层 |阅读模式
歌唱祖国,以下内容不代表本人任何观点。

因为某些原因 ,大家现在都有所了解https,大家都知道,https的传输内容,不能在传输过程被监听到,因为内容已经加密,监听到的都是密文的内容。
也是由于此,很多证书颁发机构,还提供保险理赔服务,承诺由他们颁发的证书,如果被人破解的话,他们会赔偿一定的金额。
由此可见,目前的https,除非你有解密的key,否则还是无法在传输过程被监听到的。

如果你想监听到https传输的具体内容,根据我的估计,大约有以下几种办法:
1.想办法获取对方证书对应的key来进行解密。
2.搞定对方证书颁发机构,让他们来提供解密算法。
3.挟持,因为传输过程是加密的,所以我就伪装成服务器端,客户的文本直接发送给我了。这中间的过程应该很复杂,因为我要伪装成服务器端的话,首先我得挟持了网络流量,第二是我需要一个跟服务器端域名对应的证书,当然这个证书可以是任何一个机构颁发的有效证书,因为客户基本不会主动去检查证书的。
有了流量和证书之后,我首先伪装成服务器接收来自客户端的信息,解密之后,获取我想要的信息,为了做得天衣无缝,我还得把请求发送给真正的服务器,然后再把真正的服务器返回的内容又返回给用户,相当于做一个中间人,实际上有点像CDN,但是这个比CDN复杂很多,因为CDN仅仅转发流量,这个需要加密解密客户端和服务器端的内容然后再发送。 理论上可行,实际应有中是否有这样做的,我不知道。
回复

使用道具 举报

1315

主题

1万

帖子

41万

积分

落伍者(八仙过海)

主机系统工程师

Rank: 23Rank: 23Rank: 23Rank: 23Rank: 23Rank: 23Rank: 23

贡献
5071
鲜花
66
注册时间
2005-2-26

落伍手机绑定

发表于 2017-9-13 23:33:29 | 显示全部楼层
有个问题我一直没想明白
HTTPS加密,但是客户访问却不需要导入专属证书,如何确保安全的呢,最多说分段传输时是加密的而已。
如果中间设备伪造成客户端浏览器,是不是就可以解密了呢?
回复 支持 反对

使用道具 举报

1万

主题

24万

帖子

15万

积分

落伍者(七窍玲珑)

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

贡献
15583
鲜花
1016
注册时间
2007-5-1

落伍草根英雄落伍热心人QQ绑定落伍者落伍手机绑定

发表于 2017-9-13 23:52:42 | 显示全部楼层
https还是较为安全的
回复 支持 反对

使用道具 举报

落伍网友
落伍网友  发表于 2017-9-13 23:56:27
俩技术员
回复

使用道具 举报

53

主题

1万

帖子

1万

积分

落伍者(四季发财)

IsBoard'Team_Akvii

Rank: 4

贡献
1852
鲜花
22
注册时间
2002-4-19
发表于 2017-9-14 00:13:38 | 显示全部楼层
就是监控PC啊,费力再传输过程中监听,不如直接在两端,发送之前或者和接收之后更容易吧,我觉得发送之前应该是最容易的。
回复 支持 反对

使用道具 举报

17

主题

2164

帖子

3007

积分

落伍者(两全齐美)

Rank: 2

贡献
1515
鲜花
7
注册时间
2007-7-3

落伍手机绑定

发表于 2017-9-14 00:23:05 | 显示全部楼层
有受信任的根证书就方便了
null
回复 支持 反对

使用道具 举报

17

主题

2164

帖子

3007

积分

落伍者(两全齐美)

Rank: 2

贡献
1515
鲜花
7
注册时间
2007-7-3

落伍手机绑定

发表于 2017-9-14 00:23:54 | 显示全部楼层
或者找到生成受信任的域名证书渠道
null
回复 支持 反对

使用道具 举报

130

主题

2060

帖子

2098

积分

落伍者(两全齐美)

Rank: 2

贡献
736
鲜花
1
注册时间
2009-2-2
发表于 2017-9-14 00:31:17 | 显示全部楼层
有受信任的根证书就方便了
http://www.yunyoubar.com/邮件群发
回复 支持 反对

使用道具 举报

11

主题

2190

帖子

2182

积分

落伍者(两全齐美)

Rank: 2

贡献
572
鲜花
8
注册时间
2005-3-26

落伍手机绑定

发表于 2017-9-14 00:52:26 | 显示全部楼层
学习学习
回复

使用道具 举报

118

主题

2237

帖子

9799

积分

落伍者(三羊开泰)

好好学习

Rank: 3Rank: 3

贡献
7540
鲜花
24
注册时间
2004-12-19
发表于 2017-9-14 09:20:48 | 显示全部楼层
很简单啊,cnnic还是谁就干过这事.颁发"假"的真证书.名正言顺的劫持.
我站在波峰浪尖,吟唱着无人能懂的歌谣。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 加入落伍

论坛事务客服(8:30-17:00):点击这里给我发消息     商务广告客服(8:30-21:00,限广告合作):点击这里给我发消息
落伍者创建于2001/03/14,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信:2030286 邮箱:(djfsys@gmail.com|tech@im286.com)
© 2001-2014

浙公网安备 33060302000191号

浙ICP备11034705号 BBS专项电子公告通信管[2010]226号
  落伍法律顾问: ITlaw-庄毅雄

手机版|找回帐号|不能发帖?|Archiver|落伍者

GMT+8, 2017-11-18 21:56 , Processed in 0.065553 second(s), 32 queries , Gzip On.

返回顶部