日頃パソコンを使っていて、調べた内容などをメモ代わりに載せています。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
HTTPSの通信内容をキャプチャする方法
HTTP通信はEthereal等のパケットキャプチャソフトで
通信内容を解析することができますが、
HTTPS通信は、ブラウザとサイトとの間が暗号化されているため
ハードウェアに流れるパケットを見ても、解読できません。

しかし、HTTPS通信でもパケット解析できるある意味最強?のソフトが
burp proxy というソフトです。

これはJavaでできているので、どこでも動くのですが、
名前からわかるとおりProxyとして動きます。

なぜ、このソフトだとHTTPS通信が見えるのかというと
実は burp proxy自身がサーバーの振りをすることで
ブラウザが送ってくる内容を復号化してしまいます。

すなわち、本来ブラウザはサイトのサーバーと1対1に
直接通信するわけですが
burp proxy があたかもサイトのサーバーのごとく振る舞うことで
ブラウザをだまして、その通信を横取りするという仕組みです。

なお、burp proxy はそれ自身でサイトのサーバーと暗号か通信するので、
実際にインターネットを流れている通信は暗号化されています。

ただ、ローカルで読み取られてしまうという。
実はこの時、ブラウザからは、アクセスしようとしているサイトと
暗号化の証明書のサイトが異なるという警告が出ます。

それはブラウザはURLにあるサイトにアクセスしようとしてるわけですが
実際は burp proxy が間に挟まり、このソフトが作り出した証明書
で通信するからです。

この警告から、盗聴されている可能性がある と言うことがわかります。
が、結構小さな警告なので、見過ごしがちです。

ブラウザはVerisign等大手の認証局による証明書以外には
派手に警告を出します。特にIE7なんてひどいですが。
しかし、そのわりにこの盗聴されている可能性についての
警告がお粗末な気がします。

大手認証局ではなくても、安全な場合もありますし
盗聴の方が危険だと思いますが。
スポンサーサイト

テーマ:ソフトウェア - ジャンル:コンピュータ

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
ラボ神部です。 ※2009/05/29追記※ 楽天市場から個人情報がスパム業者に流出か、実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始...
2009/05/29(金) 10:55:38 | ラボブログ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。