深信服那么厉害难道说解密所有流量?
MoeWang 发表于 2022-4-26 13:39有大佬能从技术层面解释一下它们的原理吗
捉过包的或者做开发的用过fiddler的 或者其他抓包工具的都知道
就是在你和服务器直接 有一层中间层 你以为是和服务器通信 其实是和中间层通信
服务器以为是和你通信 其实也是和中间层通信
比较麻烦的https 应为需要证书加密 所以需要你本地安装信任人中间层的证书
这样你和中间层https 经过中间层自己的证书通信 至于提示https安全与否根本不需要担心 应为你们运维已经手动给你信任了
然后就简单了 中间层就拿着你的请求去请求对应的网站就行了
中间层 不用我说就知道是谁了吧 表示单位互联网也装了这个,无所谓啦,我自己就是网管, 当然不可能 中间人攻击? 直接终端截屏不好吗或者终端安装证书。。。。 伪造证书呗http:// 直接伪造证书就好了。然后你还装了他们的根证书。 差不多,但不完全是 它咋那牛逼呢 我就不信 我一个新电脑 打开https 网站它能给我破解了? 真能破解https 银行也别干了
当然那种你们运维给你们配置的电脑除外 都给你装后台软件和 访问证书了 说真的真想看你干嘛 几秒钟一截图 不比流量分析管用的多
流量分析是给你们老板看的 有大佬能从技术层面解释一下它们的原理吗:lol
页:
[1]