[蛋疼]有没有办法窃取HTTPS的信息?

xhellfire

server https://gmail.com

client 普通浏览器 IE,FIREFOX等,没有任何插件,系统也是干净,排除一切外在因素

访问过程中,证书都是正常的,也没有被重定向http模式,client无任何异常

假设你可以控制除clent,server 以外的所有网络设备/服务, 什么交换机,路由,dns,包括物理线路统统可以控制.

问题:有没有办法截获用户HTTPS页面的数据.


中间人攻击就算了,那个证书是假的. DNS劫持重点向到假的页面也排除.


---------

无责任猜想: 1, 劫持DNS先重定向到挂马的网站,然后在跳转到真实的https://gmail.com,利用木马窃取信息
                  2,同上,不用木马,在第一次劫持的时候,望浏览器里面加载一个恶意的脚本,通过脚本来加载https://gmail.com,从而从页面上获取信息


今天蛋疼,想起来这个,对加密,ssl协议不是太清楚,特来请教各位..

xnlg

证书欺骗，中间人

forxy

通过公钥破解私钥
这个肯定可以.

catrat-net

如果［确实］完全不能控制 client 和 server，且［访问过程中,证书都是正常的］，则此题无解