ahost 大佬有话说 :
加密的信息,如何拦截?
假如自己写个信息,简单加密,
被监控中间件 拦截 ,
他拦截的也是加密后的内容啊。
像https拦截后,中间流程是怎么样的?
jqbaobao 大佬有话说 :
burp 深信服 高墙 有话要说
h20 大佬有话说 :
专业术语叫ssl卸载
IDC888 大佬有话说 :
需要SSL证书
alog148 大佬有话说 :
想了解自己看相关书籍
spr1ng 大佬有话说 :
本帖最后由 spr1ng 于 2021-9-13 12:31 编辑
当内网PC端发起SSL连接请求的时候,设备会以代理服务器的身份,去代理SSL客户端发出访问请求给SSL服务器,并以SSL客户端的身份跟SSL服务器完成交互后,AC再以SSL服务器的身份回应内网PC的SSL访问请求。
在这整个过程中,设备既作为内网pc的SSL服务端存在,同时也作为外网SSL服务器的客户端存在。所以,SSL客户端跟AC的交互过程是采用的AC证书进行数据加密的,而SSL服务器跟AC的交互过程是采用SSL服务器证书来进行数据加密的。因此用户端看到的证书是来自于AC的,而并非来自于真实的SSL服务器。
SSL网络安全协议采用了非对称与对称混合的加密机制。在建立SSL连接时,网站会把自己的数字证书发送出示给客户端。客户端会首先检验网站服务器证书的有效性,主要检验这两点:一、证书是否由客户端信任的CA之一签发;二、证书名称与网站域名的一致性。检验通过后,客户端使用本地随机数发生器产生一个称为会话密钥的对称加密密钥,使用服务器证书中的公钥加密后,发给服务器。此后,客户端与服务器之间交换的应用数据包都会使用会话加密予以保护。
spr1ng 大佬有话说 :
https://z3.ax1x.com/2021/09/13/4C4tW8.png
sdqu 大佬有话说 :
https一般是中间人了
这也是为什么我国网络安全,要求根证书必须由我们自己签发。
Vawell 大佬有话说 :
不懂 绑定
ahost 大佬有话说 :
spr1ng 大佬有话说 : 2021-9-13 12:29
当内网PC端发起SSL连接请求的时候,设备会以代理服务器的身份,去代理SSL客户端发出访问请求给SSL服务器, …
谢谢大佬 这么详细的回复。像QQ信息,百度网盘这些软件信息,不全是SSL加密吧
换一个加密算法,照理说,中间AC也只是转发了加密后的内容才对。