Исходное сообщение
"Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..." Отправлено Аноним, 29-Дек-16 15:05
> Объясните, как может существовать валидный сертификат для всех сайтов? банально, юнош, банально.. > Разве сертификат > выдается не для определенного домена и затем подписывается авторизующим центром? вот вам и впихивают левый "авторизующий центр" в конфиг. Дальше прокся строит нормальную сессию с target - но со своего интерфейса, не с твоего. полученное расшифровывает, тырит оттуда CP, сливает куда надо, а тебе генерит одноразовый сертификат для того домена, подписывает его _своим_ CA, который у тебя в доверенных - и ты ничего не замечаешь, долго, пока за тобой не приходят. Немного портит эту счастливую картину технология, именуемая certificate pinning (придуманная, как обычно, вовсе не для того чтоб сделать твою жизнь счастливой,хотя, разумеется, и рекламируемая в этом ключе, тихонечко опуская ее истинное назначение). К сожалению, если ты не гугль или MS, или не распространяешь CP, от нее больше вреда чем пользы.