¿Es útil el rastreo de datos HTTPS? [cerrado]

Navega tus respuestas
1

Ahora tengo un poco de tráfico HTTPS, ¿Qué demonios puedo hacer con eso? Más específicamente, ¿hay alguna forma de descifrarlo o entenderlo, alguna herramienta en Kali o algo así? Soy un poco nuevo en el tema, así que por favor, fíjate en mí.

    
pregunta user3407319 24.11.2016 - 19:35
fuente

1 respuesta

2

No, no puede descifrarlo a menos que conozca la clave privada del servidor. Si no fuera así, HTTPS no tendría sentido.

Sin embargo, hay dos cosas que puedes hacer:

  • Puede ver qué dominio ha visitado el usuario, no están encriptados.
  • Si se usa un intercambio de claves sin una seguridad de avance perfecta (como RSA, pero no Diffie-Hellman), puede almacenar los datos para que puedan ser descifrados si en el futuro, por alguna razón, se encuentra en posesión de los servidores. clave privada.
respondido por el Anders 24.11.2016 - 19:50
fuente

Lea otras preguntas en las etiquetas

Para las garantías del gobierno y las solicitudes de datos, ¿es el cifrado del lado del cliente el camino a seguir? [cerrado] ¿Cómo puedo usar OpenSSL con una fuente externa de aleatoriedad?