LEDE软路由系统有 HTTPS 解密功能吗?
- xfygx一直在 陆续 的在 研究 LEDE 系统。
如果 给 这个系统 增加 HTTPS 解密的基础功能,就是说,访问 外部网站的 HTTPS ,以及其它的 使用 HTTPS 的 APP 应用流量,可以被 LEDE 系统在内部解成明文。
在这个基础功能上, 能有什么有意思的用途吗? - wagdog楼主要犯罪了
- tsounny没有。
- inchen仅这个算法就已经非常🐮了
- l32606没服务器私钥怎么做中间人攻击?
- z16166可以的,就是HTTPS代理,但是要在内网的每台机器上植入你生成的根证书。实现了这个的最常见的就是Fiddler、WireShark这种抓包工具,另外就是WAF(web application firewall)
这就是为啥以前CNNIC的根证书被诟病的原因,因为能控制CNNIC的人随时可以从运营商或者企业的路由器上解密你的HTTPS流量。 - johnking1如果根证书的私钥被公开了。是不是每个人的私钥要全更新过才能保证安全?
- 活泼金属好牛逼 iOS fly ~
- hujianetants可以啊,现在很多企业的流控,都可以把https证书部署在上面,这样对加密流量做解密
- hookgao那大雕lean咋样啊 iOS fly ~