MITM Proxy - проверка валидации цепочек сертификатов SSL

Question

MITM Proxy - проверка валидации цепочек сертификатов SSL

Я пытаюсь проверить сертификат SSL нашего приложения для Android.

На моем Mac запущен прокси-сервер MITM, и я использую Mac в качестве прокси для моего телефона Android. Я вижу все запросы http / s Android в MITM Proxy на Mac.

Если посмотреть на вступление CERT Tapioca ( http://www.cert.org/blogs/certcc/post.cfm?EntryID=203), то там внизу страницы написано:

Как я упоминал ранее, если вы когда-нибудь увидите URL-адрес https: // в mitmproxy, вы либо имеете дело с приложением, которое не может проверить цепочки сертификатов SSL, либо вы вручную приняли недействительный сертификат. Мы можем легко проверить это программно:
grep "схема,5:https" ~/logs/flows.log
Эта команда определяет, успешно ли клиент отправил или получил данные через соединение HTTPS.

Может кто-нибудь объяснить, как эта команда "определяет, успешно ли клиент отправил или получил данные через соединение HTTPS"? Насколько я могу судить, эта команда находит только экземпляры "схема, 5: https" в файле журнала... но как мне тогда использовать эту информацию, чтобы понять, что происходит?

0

proxy https validation man-in-the-middle

Источник

Chris 02 окт '14 в 16:18

1 ответ

Другие вопросы по тегам proxy https validation man-in-the-middle

user376105 07 окт '14 в 12:43 2014-10-07 12:43 · Answer 1 · 2014-10-07 12:43

Вы можете взаимодействовать с окном терминала mitmproxy, чтобы увидеть, что происходит. Вы можете использовать свои глазные яблоки, чтобы искать URI, которые начинаются с "https: //", если вы предпочитаете. Но grep кажется менее склонным к ошибкам.

Каждый раз, когда там есть https URI, это означает, что приложение успешно отправило или получило данные через соединение HTTPS с недопустимой цепочкой SSL. Это произошло либо потому, что он только что принял недействительный сертификат, либо потому, что он предупредил вас, и вы продолжили.