Intercetta il traffico https [duplicato]

Naviga le tue risposte
1

È possibile che uno sniffer di pacchetti come wireshark sia in grado di decifrare il traffico generato da una connessione https da un browser? Non ho il controllo del server, ma ho il controllo del browser client (ad esempio, la modifica delle opzioni di firefox per forzare http, se è possibile, o dargli la chiave privata del client se è da qualche parte nelle cartelle di Firefox).

Grazie.

    
posta vylway 15.05.2015 - 00:30
fonte

1 risposta

1

Firefox e Chrome utilizzano la libreria NSS che supporta la generazione di file di chiavi delle chiavi SSL. Questo file deve essere specificato dal file SSLKEYLOGFILE.

Configura il file di log della chiave SSL in Preferenze - > Protocolli - > SSL e puoi catturare e decodificare al volo.

    
risposta data 15.05.2015 - 00:52
fonte

Leggi altre domande sui tag

Leggi certificati SSL con processo utente Quanto è sicuro l'autenticazione a due fattori (TOTP)?