mikser, есть два варианта снифа https:
1. Ставить в процессе браузера ловушки на функции шифрующие и дешифрующие трафик и ловить этот трафик до шифрования и после дешифрования. Но функции эти для каждого браузера а иной раз и для каждой версии браузера находятся по разному и следовательно универсальным этот способ не сделать (разве что оперативно находить эти функции и их параметры)
2. Подменять сертификат сервера своим. В этом случае клиент соединяется с вашей программой и говорит куда хочет подключиться, ваша программа соединяется с сервером, получает от него его сертификат и шифрует соединение с ним этим сертификатом, а клиенту отправляет свой и соответственно соединение с ним шифрует своим сертификатом. Этот способ универсален и не зависит от браузера, но в браузере будет отображаться сертификат вашей программы а не сервера.
В принципе есть ещё 3й вариант: каким то образом (воровством, насилием, хаком...) заполучить закрытую часть сертификата сервера, эта часть позволит дешифровать любое трафик клиента с этим сервером.
ЗЫ а ещё есть вариант если у вас есть суперкомпьютер на пару терафлопов (ну или пока что фантастический, но в перспективе вполне реальный квантовый компьютер), на нём можно теоретически вычислить закрытую часть за несколько недель)
__________________
Я здесь практически не появляюсь!, Skype - ikskor
Последний раз редактировалось xkor, 18.03.2011 в 01:44.
|