[蛋疼]有沒(méi)有辦法竊取HTTPS的信息?

xhellfire

server https://gmail.com

client 普通瀏覽器 IE,FIREFOX等,沒(méi)有任何插件,系統(tǒng)也是干凈,排除一切外在因素

訪問(wèn)過(guò)程中,證書(shū)都是正常的,也沒(méi)有被重定向http模式,client無(wú)任何異常

假設(shè)你可以控制除clent,server 以外的所有網(wǎng)絡(luò)設(shè)備/服務(wù), 什么交換機(jī),路由,dns,包括物理線路統(tǒng)統(tǒng)可以控制.

問(wèn)題:有沒(méi)有辦法截獲用戶(hù)HTTPS頁(yè)面的數(shù)據(jù).


中間人攻擊就算了,那個(gè)證書(shū)是假的. DNS劫持重點(diǎn)向到假的頁(yè)面也排除.


---------

無(wú)責(zé)任猜想: 1, 劫持DNS先重定向到掛馬的網(wǎng)站,然后在跳轉(zhuǎn)到真實(shí)的https://gmail.com,利用木馬竊取信息
                  2,同上,不用木馬,在第一次劫持的時(shí)候,望瀏覽器里面加載一個(gè)惡意的腳本,通過(guò)腳本來(lái)加載https://gmail.com,從而從頁(yè)面上獲取信息


今天蛋疼,想起來(lái)這個(gè),對(duì)加密,ssl協(xié)議不是太清楚,特來(lái)請(qǐng)教各位..

xnlg

證書(shū)欺騙，中間人

forxy

通過(guò)公鑰破解私鑰
這個(gè)肯定可以.

catrat-net

如果［確實(shí)］完全不能控制 client 和 server，且［訪問(wèn)過(guò)程中,證書(shū)都是正常的］，則此題無(wú)解