0x00 知识背景
这篇文章主要介绍使用抓包工具抓取HTTPS的原理以及发生的事情,阅读这篇文章之前,最好有如下知识背景
- 非对称密码简介
- HTTPS
- 抓包软件的简单使用,例如Burp Suite或者Charles。
中间人攻击:例如在客户端和服务器中间有很多路由器,路由器的位置就是中间人,路由器篡改,插入通信内容,就属于中间人攻击,常见的有运营商插入js广告等。
0x01 浏览器提示您的连接不安全的背后
当我们在浏览某些https网站的时候,浏览器可能会提示您的连接不安全,例如在12306订票,访问 https://kyfw.12306.cn/otn 时,或者访问一个内网中防火墙或者DNS管理页面时,会出现如下图所示的提示
这是为什么呢?
首先从HTTPS协议说起,HTTPS主要能起到两个作用,一个是保证浏览器和服务器的通信内容不被中间人嗅探到明文,二是保证浏览器访问的服务器确实是服务器所宣称的服务器,而没有被中间人伪造,例如访问 https://www.google.com ,服务器必须证明自己就是 https://www.google.com 。实际上要达到第一点,必须先做到第二点。
服务器怎样证明自己的清白呢?首先,HTTPS服务器提供向客户端发送自己的证书,证书就是一个公钥加上一些附加信息,按照证书格式封装好。服务器的这个证书是哪里来的呢?是CA颁发的,CA在确认了服务器的身份以后使颁发一个证书给服务器,需要确认一个证书是否可信时,使用CA自己的公钥(也就是CA自己的证书)对服务器的证书做校验,如果能通过,则说明证书有效,服务器能被信任。
那如何保证CA自己的证书是可信的而没有被中间人篡改呢?操作系统内置了一些CA的证书,也就是根证书,保证了CA证书的可信。
如果浏览器提示您的连接不安全,说明服务器的证书没有通过CA的校验。这种情况可能是服务器的证书是服务器自己生成的,不是CA颁发的,所有通不过CA的校验,或者这个所谓的服务器是中间人伪造的,证书是中间人伪造的,这样,中间人就能解密客户端与服务器的传输内容了。所以连接是不安全的。
0x02 HTTPS抓包
在使用Burp Suite抓取HTTPS的时候,浏览器提示您的连接不安全,这是因为服务器的证书是Burp Suite颁发的,通不过CA的认证。Burp Suite为了解密通讯内容,只能使用自己的CA给自己颁发证书,而这个CA是不受信任的。
怎样不让浏览器提示呢?信任Burp Suite用来颁发证书的CA就可以了,在Burp Suite中导出CA的根证书,这个根证书是Burp Suite的CA生成的,如果用它来验证Burp Suite CA颁发的证书,当然可以通过。把这个根证书导入操作系统的根证书中,设置为信任,那么Burp Suite颁发的所有证书都能被信任,浏览器就不会产生这个提示了。