1

mitmdumpMacbook Pro で( mitmproxyから)実行しており、Windows デスクトップ PC を介してプロキシに接続しています。

ただし、Chrome (PC 上で実行) は、mitmproxy が提供する無効な証明書のために、非常に多くのサイトへの接続を拒否します。

あなたの接続はプライベートではありません / 攻撃者があなたの情報を盗もうとしている可能性があります. ネット::ERR_CERT_AUTHORITY_INVALID

Chrome がエラーをスローします: ERR::NET_CERT_AUTHORITY_INVALID

mitmdump が示す内容は次のとおりです。

クライアント ハンドシェイクに失敗しました

しかし、なぜ?mitmproxy の証明書の何が問題なのですか? 何も起こらなかったかのように、Google の証明書を返送できないのはなぜですか?

これを修正して、Macbook の mitmproxy を介してデスクトップ PC を任意の Web サイトに接続する (強制する) 方法を知りたいです。

4

3 に答える 3

1

これは予期される動作です。

mitmproxy は、実際の証明書を使用して完全に暗号化された接続を介してサーバーと通信し続けながら、オンザフライで生成された偽の証明書をクライアントに提供することにより、https 接続に対して中間者攻撃を実行します。

このようにして、クライアントとプロキシ間の通信を復号化できます。ただし、クライアントはこれらの偽の証明書の使用を積極的に承認する必要があります。

そうでない場合は、SSL が壊れている可能性がありますが、そうではありません。

全体の話はここで非常によく説明されています:

http://docs.mitmproxy.org/en/stable/howmitmproxy.html

于 2016-02-11T16:53:34.957 に答える