@netW0rm

Может ли сайт узнать о подмене SSL сертификата?

Я в криптографии не очень... Попытался разобраться с протоколом TLS и всеми этими сертификатами, но сходу ничего не понял.
Вопрос такой:
Используя некую библиотеку, я у себя на локалхосте делаю mitm-proxy для анализа и подмены https трафика. Эта библиотека автоматически генерирует сертификат, далее я делаю импорт этого сертификата в браузер, чтобы он не выдавал предупреждение, и все работает. Но мне интересно, может ли(чисто теоретически) сайт на который я захожу узнать, что я использую поддельный сертификат? А если может, то возможно ли это исправить? Например библиотека позволяет указывать ей любой сертификат, и я могу экспортировать настоящий сертификат из браузера и дать библиотеке его. Или я что-то не так понимаю в этом протоколе?..
  • Вопрос задан
  • 475 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы