История изменений
Исправление none, (текущая версия) :
рассказываю в друх словах :)
я провайдер.. я прокси.. я выдаю локальные сертификаты, которые валидны.. я выступаю валидатором сертификата соответственно тоже (потому что я могу перехватить весь трафик)..
клиент соединяется с провайдером по https соединению. провайдер расшифровывает весь пакет. потому что он сам владеет поддельным сертификатом. далее провайдер открывает собственное соединение с оригинальным сервером.. отправляет запрос клиента.. сервер отвечает. провайдер расшифровывает сообщение. зашифровывает своим сертификатом и передаёт клиенту.
эта схема проста :)
Исходная версия none, :
рассказываю в друх словах :)
я провайдер.. я прокси.. я выдаю локальные сертификаты, которые валидны.. я выстапаю валидатором сертификата соответственно тоже (потому что я могу перехватить весь трафик)..
клиент соединяется с провайдером по https соединению. провайдер расшифровывает весь пакет. потому что он сам владеет поддельным сертификатом. далее провайдер открывает собственное соединение с оригинальным сервером.. отправляет запрос клиента.. сервер отвечает. провайдер расшифровывает сообщение. зашифровывает своим сертификатом и передаёт клиенту.
эта схема проста :)