Intercetta connessione SSL fissata con chiave privata

4

Posso intercettare il traffico https che usa il pinning del certificato usando il violinista se ho la chiave privata del certificato?

Sto cercando di intercettare il traffico tra le nostre app mobili e l'API e le app mobili utilizzano il blocco dei certificati.

Se ho il certificato e la chiave privata dal server web, posso installarlo localmente e usarlo per decrittografare il traffico?

Sembra che dovrei essere in grado di

    
posta cjburkha 02.04.2016 - 21:33
fonte

1 risposta

3

Sì, in generale.

I commenti ti hanno collegato correttamente alla documentazione del proxy di mitm per quella funzione già.

Se ciò è comunque una caratteristica del violinista, non lo so. Se non è nella documentazione, usa invece il proxy MITM:)

Questo, a proposito, è indipendente da te che usa il pinning del certificato; questo funzionerebbe benissimo anche senza un certificato aggiunto.

Ogni volta che hai la chiave privata, puoi MITM.

    
risposta data 02.04.2016 - 22:18
fonte

Leggi altre domande sui tag