Перехват HTTPS трафика

[mikser]

Вобщем есть сниферы которые перехватывают трафик от браузеров
даже по https протоколу и показывают его расшифрованным как будто это простой http
для фаерфокса свои
для IE свои
А универсальных сниферов https нету

Кто-нить занимался подобным?

[xkor]

mikser, есть два варианта снифа https:
1. Ставить в процессе браузера ловушки на функции шифрующие и дешифрующие трафик и ловить этот трафик до шифрования и после дешифрования. Но функции эти для каждого браузера а иной раз и для каждой версии браузера находятся по разному и следовательно универсальным этот способ не сделать (разве что оперативно находить эти функции и их параметры)
2. Подменять сертификат сервера своим. В этом случае клиент соединяется с вашей программой и говорит куда хочет подключиться, ваша программа соединяется с сервером, получает от него его сертификат и шифрует соединение с ним этим сертификатом, а клиенту отправляет свой и соответственно соединение с ним шифрует своим сертификатом. Этот способ универсален и не зависит от браузера, но в браузере будет отображаться сертификат вашей программы а не сервера.

В принципе есть ещё 3й вариант: каким то образом (воровством, насилием, хаком...) заполучить закрытую часть сертификата сервера, эта часть позволит дешифровать любое трафик клиента с этим сервером.

ЗЫ а ещё есть вариант если у вас есть суперкомпьютер на пару терафлопов (ну или пока что фантастический, но в перспективе вполне реальный квантовый компьютер), на нём можно теоретически вычислить закрытую часть за несколько недель)

[Nickers]

Оффтоп

Цитата:

суперкомпьютер на пару терафлопов (ну или пока что фантастический, но в перспективе вполне реальный квантовый компьютер)

Представил себе такой сервер , который буит подбором шифрацию на серваках вскрывать и выкладывать на сайт... Эх...
Оффтоп

(Знаю, что есть более простые способы, кроме вычисления ключей и алгоритмов, в которые я не посвящен)