怎么这么牛逼不用任何证书就能抓https 技术大佬来讲讲原理!

mishi 发表于 2017-12-30 11:52:08

我总感觉 http和https没啥区别加S只是装B而已

flash 发表于 2017-12-30 12:09:56

确实可以劫持，偶这边有证书都还得加个 everywhere，要不经常被电信跳转到广告站了。

zhoutiancai 发表于 2017-12-30 12:10:41

有什么稀奇的很奇怪吗你当SSL 是神？

OpenSSL 发表于 2017-12-30 12:08:49

又机智的水了一贴

Eric.c 发表于 2017-12-30 12:00:43

中间证书？

Eric.c 发表于 2017-12-30 11:52:40

拦截https，改造成http，再拦截内容

hdown 发表于 2017-12-30 11:53:42

我始终坚信，声称看到鬼的人都是因为无知，IT领域更是如此。

Eric.c 发表于 2017-12-30 11:59:25

你试试输入 https://www.baidu.com/s?wd=hostloc 看看它能不能抓
lol.gif
拦截443端口，降到http?

aws 发表于 2017-12-30 11:59:49

suzizi 发表于 2017-12-30 11:59

拦截https，改造成http

要是可以这样还怎么保证通信安全？ https哪能这么容易被拦截改造，证书呢？ ...
想想浏览器加载完一个https网页后，你是可以修改的

南琴浪 发表于 2017-12-30 12:00:29

我们公司的GIS部门确实可以抓取HTTPS

Global information security

页: [1] 2

全球主机交流论坛's Archiver