这是一个创建于 4546 天前的主题,其中的信息可能已经有所发展或是发生改变。
是这样的,如果我部署一台代理服务器代理https,能否监听转发的内容,甚至篡改?
单纯的 socket 转发肯定能做到代理。
能从 https 的原理来分析就更好了,特别是证书的作用,我对这一块了解不多。
我的想法是不行。
单纯的 socket 转发肯定能做到代理。
能从 https 的原理来分析就更好了,特别是证书的作用,我对这一块了解不多。
我的想法是不行。
 |
1
windywinter 2013-05-20 15:16:51 +08:00
不能,除非你能伪造证书。
|
 |
2
lZl 2013-05-20 16:00:56 +08:00
伪造证书;参考goagent
|
 |
3
swulling 2013-05-20 16:12:43 +08:00
伪造证书,比如goagent需要做CA让用户导入。
这个困难太大了,除非用户自愿 |
 |
4
julyclyde 2013-05-20 16:24:27 +08:00
伪造证书说的是man in middle
代理服务的话不涉及这个问题,是用CONNECT连接过去的 |
 |
5
cloudzhou OP |
 |
6
jasontse 2013-05-20 16:50:56 +08:00 via iPad
链路层劫持对https是不起作用的
|
Select Language