0
例如举办本地HTTPS网站,比方说有一个名为www.example.com网站使用HTTPS安全连接,并创建使用xampp或wamp本地网站,然后我映射这个一个到www.example.com(例如在windows中使用hosts)。我可以欺骗连接到www.example.com的应用程序,使其连接到我的本地网站使用www.example.com(当然,通过激活我的本地网络服务器上的SSL服务)?是否有可能利用现有的网站certifacate
由于提前,
好啊,但网站'www.example.com'不是由我托管的,我怎样才能得到它的证书并在本地服务器上配置? –
要获得这样的证书,你必须是www.example.com的管理员....(这就是为什么https让中间人攻击更加复杂的原因)...更好的选择可能是检查应用程序你想破解管理证书(如果你可以添加证书颁发机构 - 那么你可以添加你自己的证书)......但是如果不知道应用程序,很难回答 – Golgot