Здравствуйте!
У меня есть несколько подопытных устройств, Xiaomi и iPhone, я хочу перехватывать с них HTTPS трафик с возможностью его дешифровать внутри своей локальной сети для получения данных из GET/POST запросов.
Проблема заключается в том, что я очень поверхностно понимаю работу SSL/TLS протоколов а именно алгоритма их шифрования и вообще поведения.
Насколько я понял сам сертификат даст траст только одному домену на устройстве, соответственно трафик придется проксировать через этот домен (на который был установлен сертификат).
Я хочу попробовать установить самоподписные сертификаты в эти устройства, перенаправить трафик на свой хост через DNS, а уже после этого перенаправлять его на сервер. Возможно ли это, и что можно ожидать со стороны сервера?
Мои устройства:
1. Xiaomi
2. iPhone
3. Нетбук Asus eee PC c kali-linux на борту (Qualcomm Atheros AR2427 802.11bg)
4. Адаптер TP-LINK TL-WN722N (Qualcomm Atheros Communications AR9271 802.11n)
5. Desctop c двумя ОС win10 и Ubuntu
6. Пара VPS серверов в аренде с IIS и ubuntu 18.04 работают в качестве веб сервера.
Вопроc простой: что мне делать : )?
Буду рад любой информации и ссылкам на доки и софт.
У меня есть несколько подопытных устройств, Xiaomi и iPhone, я хочу перехватывать с них HTTPS трафик с возможностью его дешифровать внутри своей локальной сети для получения данных из GET/POST запросов.
Проблема заключается в том, что я очень поверхностно понимаю работу SSL/TLS протоколов а именно алгоритма их шифрования и вообще поведения.
Насколько я понял сам сертификат даст траст только одному домену на устройстве, соответственно трафик придется проксировать через этот домен (на который был установлен сертификат).
Я хочу попробовать установить самоподписные сертификаты в эти устройства, перенаправить трафик на свой хост через DNS, а уже после этого перенаправлять его на сервер. Возможно ли это, и что можно ожидать со стороны сервера?
Мои устройства:
1. Xiaomi
2. iPhone
3. Нетбук Asus eee PC c kali-linux на борту (Qualcomm Atheros AR2427 802.11bg)
4. Адаптер TP-LINK TL-WN722N (Qualcomm Atheros Communications AR9271 802.11n)
5. Desctop c двумя ОС win10 и Ubuntu
6. Пара VPS серверов в аренде с IIS и ubuntu 18.04 работают в качестве веб сервера.
Вопроc простой: что мне делать : )?
Буду рад любой информации и ссылкам на доки и софт.
