浏览https网站能被抓包破解吗

IT技术 • sayno99 • 发表于 1 年前 • 最后回复来自 makabaka • 1 年前

有多大安全性？

共收到16条回复

lalala123123 1 年前湖北省 #1

不能，但能知道ip host信息
具体内容正文，完全破解不了

Jerome 1 年前湖北省 #2

公司的电脑，如果IT预装证书了，那就可以抓包破解了。不过公司电脑直接定时抓屏就可以知道你在干啥来了

Superman 1 年前湖北省 #3

你可以去了解一个东西叫：fiddler

xzcprint 1 年前湖北省 #4

没信任莫名其妙的证书就没有问题

benjw 1 年前湖北省 #5

理论上可以中间人攻击
实际上不瞎信任根证书、强制检查吊销、不接受自签证书，问题不大

xiaonichen 1 年前湖北省 #6

能

linxizhihe 1 年前湖北省 #7

你去了解一个东西叫：charles

wuwuwuwuwu 1 年前湖北省 #8

电脑没安装莫名其妙的证书，并且使用正规浏览器，可以认为是非常安全的。
(像是Firefox，内建Mozilla nss，不信任系统证书存储，更安全)

BusyFox 1 年前湖北省 #9

gulfstream 1 年前湖北省 #10

fidder和charles怎么玩的？你不信任乱七八糟的证书就没事

oo430oo 1 年前湖北省 #11

抓包永远存在，只是成本与技术考量

liang1024 1 年前湖北省 #12

肯定不能啊，都叫https了，报文数据都已经加密了，而且密钥是协商好的随机数，应该不能破解

tracymcladdy 1 年前湖北省 #13

如果是公司恶心强制安装安全软件和审计软件是可以的，本质是给你安装了根证书

建议本地启动一个虚拟机装个干净的系统，摸鱼用虚拟机，https公司就只能得到ip和host了

lx8355907 1 年前湖北省 #14

windows配置SSLKEYLOGFILE，用wireshark抓就行了

yujia_yd 1 年前湖北省 #15

@Superman
@linxizhihe
没有对应证书，这2个软件也没任何用处

makabaka 1 年前湖北省 #16

了解一下MITM就知道了，只要不乱信任根证书（有些企业监控软件会内置进去那就没办法了），就不会被拦截

请绑定手机号后，再发言，点击此处