È utile sniffare i dati HTTPS? [chiuso]

Naviga le tue risposte
1

Ora ho un po 'di traffico HTTPS annusato, cosa diamine posso fare con esso. Più specificamente, c'è un modo per decrittografarlo o capirlo, qualche strumento su kali o qualcosa del genere? Sono un po 'nuovo sull'argomento quindi per favore non esagerare con me.

    
posta user3407319 24.11.2016 - 19:35
fonte

1 risposta

2

No, non è possibile decodificarlo a meno che non si conosca la chiave privata del server. Se non fosse così, HTTPS sarebbe un po 'inutile.

Ci sono due cose che puoi fare, però:

  • Puoi vedere quale dominio l'utente ha visitato, questi non sono crittografati.
  • Se viene utilizzato uno scambio di chiavi senza una perfetta sicurezza in avanti (come RSA, ma non Diffie-Hellman) è possibile memorizzare i dati in modo che possano essere decifrati se in futuro dovresti trovarti in qualche modo in possesso dei server chiave privata.
risposta data 24.11.2016 - 19:50
fonte

Leggi altre domande sui tag

Per i mandati di governo e le richieste di dati, la crittografia lato client è la strada da percorrere? [chiuso] User ID Soft Delete o Hard Delete?