История изменений

Нет никаких спецжелезок. Тебе никто не выдаст сертификат на произвольный сайт. Вообще никто, в принципе. Всё, что ты можешь сделать — выпустить самоподписанный сертификат, добавить его во все клиентские устройства, как доверенный центр и настроить MITM-атаку через этот сертификат.

Ещё можешь сделать SSLStrip атаку: не пускать никого на 443 порт, чтобы ходили только через 80 порт. Но это не будет работать, если веб-сайт отправит устройству HSTS-заголовок хоть раз (т.е. если устройство зайдёт на этот сайт мимо твоей прокси хоть раз). В принципе, наверное, 90% HTTPS-сайтов не отправляют этот заголовок. Но самые интересные, конечно, отправляют.

Нет никаких спецжелезок. Тебе никто не выдаст сертификат на произвольный сайт. Вообще никто, в принципе. Всё, что ты можешь сделать — выпустить самоподписанный сертификат, добавить его во все клиентские устройства, как доверенный центр и настроить MITM-атаку через этот сертификат.

Ещё можешь сделать SSLStrip атаку: не пускать никого на 443 порт, чтобы ходили только через 80 порт. Но это не будет работать, если веб-сайт отправит устройству HSTS-заголовок хоть раз (т.е. если устройство зайдёт на этот сайт мимо твоей прокси хоть раз).