|
累了的时候看看这个 |
浏览https网站能被抓包破解吗
有多大安全性?
共收到16条回复
不能,但能知道ip host信息
具体内容正文,完全破解不了
公司的电脑,如果IT预装证书了,那就可以抓包破解了。不过公司电脑直接定时抓屏就可以知道你在干啥来了
你可以去了解一个东西叫:fiddler
没信任莫名其妙的证书就没有问题
理论上可以中间人攻击
实际上不瞎信任根证书、强制检查吊销、不接受自签证书,问题不大
能
你去了解一个东西叫:charles
电脑没安装莫名其妙的证书,并且使用正规浏览器,可以认为是非常安全的。
(像是Firefox,内建Mozilla nss,不信任系统证书存储,更安全)
fidder和charles怎么玩的?你不信任乱七八糟的证书就没事
抓包永远存在,只是成本与技术考量
肯定不能啊,都叫https了,报文数据都已经加密了,而且密钥是协商好的随机数,应该不能破解
如果是公司恶心强制安装安全软件和审计软件是可以的,本质是给你安装了根证书
建议本地启动一个虚拟机 装个干净的系统,摸鱼用虚拟机,https公司就只能得到ip和host了
windows配置SSLKEYLOGFILE,用wireshark抓就行了
@Superman
@linxizhihe
没有对应证书,这2个软件也没任何用处
了解一下MITM就知道了,只要不乱信任根证书(有些企业监控软件会内置进去那就没办法了),就不会被拦截
