HTTPS 请求是如何被拦截的?
How are HTTPS Requests intercepted?
我最近制作了一个 android 应用程序,它通过 HTTPS Post 请求向服务器发送一些信息。信息存储在请求的正文中。但是,其中一位应用程序用户似乎正在修改请求的内容。我不确定这怎么可能,因为我的印象是如果使用 HTTPS,内容将完全加密并且无法拦截。然而,现在看来,这种假设是错误的。
有人可以帮我理解用户截获此请求的可能性吗?
有很多方法可以做到这一点,但最简单且有价值的开发工具是 Charles Proxy。你上面描述的场景很简单:)
HTTPS/TLS 协议不能防止中间人攻击。除非您验证服务器证书并确保它由受信任的 CA 签名并且该 CA 没有受到损害,否则您永远无法确定您是在与服务器还是与某个代理对话。哦,SSL 堆栈也可能受到损害。
我最近制作了一个 android 应用程序,它通过 HTTPS Post 请求向服务器发送一些信息。信息存储在请求的正文中。但是,其中一位应用程序用户似乎正在修改请求的内容。我不确定这怎么可能,因为我的印象是如果使用 HTTPS,内容将完全加密并且无法拦截。然而,现在看来,这种假设是错误的。
有人可以帮我理解用户截获此请求的可能性吗?
有很多方法可以做到这一点,但最简单且有价值的开发工具是 Charles Proxy。你上面描述的场景很简单:)
HTTPS/TLS 协议不能防止中间人攻击。除非您验证服务器证书并确保它由受信任的 CA 签名并且该 CA 没有受到损害,否则您永远无法确定您是在与服务器还是与某个代理对话。哦,SSL 堆栈也可能受到损害。