浏览https网站能被抓包破解吗

IT技术 • sayno99 • 发表于 9 月前 • 最后回复来自 makabaka • 9 月前

有多大安全性？

共收到16条回复

lalala123123 9 月前湖北省 #1

不能，但能知道ip host信息
具体内容正文，完全破解不了

Jerome 9 月前湖北省 #2

公司的电脑，如果IT预装证书了，那就可以抓包破解了。不过公司电脑直接定时抓屏就可以知道你在干啥来了

Superman 9 月前湖北省 #3

你可以去了解一个东西叫：fiddler

xzcprint 9 月前湖北省 #4

没信任莫名其妙的证书就没有问题

benjw 9 月前湖北省 #5

理论上可以中间人攻击
实际上不瞎信任根证书、强制检查吊销、不接受自签证书，问题不大

xiaonichen 9 月前湖北省 #6

能

linxizhihe 9 月前湖北省 #7

你去了解一个东西叫：charles

wuwuwuwuwu 9 月前湖北省 #8

电脑没安装莫名其妙的证书，并且使用正规浏览器，可以认为是非常安全的。
(像是Firefox，内建Mozilla nss，不信任系统证书存储，更安全)

BusyFox 9 月前湖北省 #9

gulfstream 9 月前湖北省 #10

fidder和charles怎么玩的？你不信任乱七八糟的证书就没事

oo430oo 9 月前湖北省 #11

抓包永远存在，只是成本与技术考量

liang1024 9 月前湖北省 #12

肯定不能啊，都叫https了，报文数据都已经加密了，而且密钥是协商好的随机数，应该不能破解

tracymcladdy 9 月前湖北省 #13

如果是公司恶心强制安装安全软件和审计软件是可以的，本质是给你安装了根证书

建议本地启动一个虚拟机装个干净的系统，摸鱼用虚拟机，https公司就只能得到ip和host了

lx8355907 9 月前湖北省 #14

windows配置SSLKEYLOGFILE，用wireshark抓就行了

yujia_yd 9 月前湖北省 #15

@Superman
@linxizhihe
没有对应证书，这2个软件也没任何用处

makabaka 9 月前湖北省 #16

了解一下MITM就知道了，只要不乱信任根证书（有些企业监控软件会内置进去那就没办法了），就不会被拦截

请绑定手机号后，再发言，点击此处