1 代理抓取https包原理

1.1 用途

ssh-数字证书生成以及https原理介绍数字证书的使用场景
以及数字证书的各个文件的含义, https如何使用数字证书达到安全认证的目的. 那么, 在使用代理的时候:

  • 如何确保https认证能够成功的实现呢?
  • 服务器如何被代理欺骗?
  • 客户端如何被代理欺骗?
  • 代理如何转发客户端和服务端的https加密请求?

这里我们先复习一下数字证书生成的各个文件的含义, 在下一节我们会一一解答这些问题. 以mitmproxy为例, 在运行mitmproxy之后, 会自动在
$HOME/.mitmproxy/目录下生成多个文件, 让我们基于这个来讲解生成的各个证书文件含义, 注意结合ssh-数字证书生成以及https原理介绍:

1
2
3
4
5
6
7
8
9
/Users/bamboo/.mitmproxy
├── mitmproxy-ca-cert.cer
├── mitmproxy-ca-cert.p12
├── mitmproxy-ca-cert.pem
├── mitmproxy-ca.p12
├── mitmproxy-ca.pem
└── mitmproxy-dhparam.pem

0 directories, 6 files
  • ca.pem: UNIX版本, 证书和 PEM 格式的私钥
  • ca-cert.pem: UNIX 版本, PEM 格式的证书

1.2 原理

2 charles和mitmproxy抓取https包

3 二级代理抓取https

参考:

mitmproxy-documnt