Можно ли подменить https на http без сертификата?

Question

skippetr @skippetr

Можно ли подменить https на http без сертификата?

Вопрос теоретического характера.
Есть ли какие-то способы (легальные\нелегальные) как можно сделать даунгрейд https на http либо сделать mitm на подобии SSL Strip, чтобы вбив в адресную строку https://example.com защищенное соединение доходило лишь до самого ssl strip, а тот уже в свою очередь свое соединение к серверу делал?

Вопрос задан более трёх лет назад
921 просмотр

Комментировать

Подписаться 2 Оценить Комментировать

Помогут разобраться в теме Все курсы

Нетология

Специалист по информационной безопасности + нейросети

12 месяцев

Далее
Skillbox

Профессия Специалист по информационной безопасности

12 месяцев

Далее
Hi-TECH Academy

KL 034.4 Kaspersky Unified Monitoring and Analysis Platform. Administration (KUMA)

1 неделя

Далее

Пригласить эксперта

Ответы на вопрос 1

3 комментария

skippetr @skippetr Автор вопроса

С утра мозг еще не особо варит. То есть, например, ссылка с гугла на сайт ведет на https, а мы можем ее все таки подменить на http?

Написано более трёх лет назад
skippetr @skippetr Автор вопроса

Опробовал это решение. Не помогло (или я что-то делал не так). Работает по принципу стрипа, то есть с ssl бессилен.

Написано более трёх лет назад
Volodimir Babeshko @dady_KK

Выше ответили что нельзя, особенно нельзя если стоит HSTS, можно (судя по статье из ссылки) только в случае если делать атаку человек-посредине, а вот для атаки и нужно быть посредине, то между сервером и браузером

Написано более трёх лет назад