Можно ли подменить https на http без сертификата?

Question

skippetr @skippetr

Можно ли подменить https на http без сертификата?

Вопрос теоретического характера.
Есть ли какие-то способы (легальные\нелегальные) как можно сделать даунгрейд https на http либо сделать mitm на подобии SSL Strip, чтобы вбив в адресную строку https://example.com защищенное соединение доходило лишь до самого ssl strip, а тот уже в свою очередь свое соединение к серверу делал?

Вопрос задан более трёх лет назад
929 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Помогут разобраться в теме Все курсы

Нетология

Специалист по информационной безопасности + нейросети

12 месяцев

Далее
Академия Эдюсон

Специалист по кибербезопасности: тариф Базовый

5 месяцев

Далее
ProductStar × РБК

Профессия: Инженер по информационной безопасности

9 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 1

3 комментария

skippetr @skippetr Автор вопроса

С утра мозг еще не особо варит. То есть, например, ссылка с гугла на сайт ведет на https, а мы можем ее все таки подменить на http?

Написано более трёх лет назад
skippetr @skippetr Автор вопроса

Опробовал это решение. Не помогло (или я что-то делал не так). Работает по принципу стрипа, то есть с ssl бессилен.

Написано более трёх лет назад
Volodimir Babeshko @dady_KK

Выше ответили что нельзя, особенно нельзя если стоит HSTS, можно (судя по статье из ссылки) только в случае если делать атаку человек-посредине, а вот для атаки и нужно быть посредине, то между сервером и браузером

Написано более трёх лет назад