Расшифровка HTTPS

Подскажите как настроить прокси-сервер, чтобы он получая на входе HTTPS-трафик, давал на выходе HTTP-трафик. Прокси-сервер должен быть под Windows (в идеале 98, но на худой конец можно и XP). Работать это должно так: есть некий сайт, например https://www.example.com/, при доступе через прокси-сервер, прокси-сервер расшифровывает трафик и браузер видит сайт как http://www.example.com/. Сразу говорю, мне нужно не простое перенаправление с https на http, а расшифровка трафика и отдача его браузеру в незашифрованном виде (представим, что http://www.example.com/ перенаправляет на https://www.example.com/ если заходить туда просто так).

 

Смотреть в сторону squid и таких вещей как ssl_bump режимов работы modes,action
server-first , peek-n-splice

http://wiki.squid-cache.org/Features/SslPeekAndSplice

Для таких вещей рекомендую версию SQUID 3.5.8 .

Ну и да, сам я не делал и если прозрачный https реален, те squid его в итоге расшифрует, можно ли его передать в виде http вопрос еще тот.
Така как по сути надо браузеру будет сообщить о редеректе. http 301

PS. Да и такие вещи все же не для этого форуме.
Задайте вопрос на toster.ru

 

Как я понял, ты хочешь reverse-proxy. Смотри в сторону Nginx, он (если мне ничего не изменяет) даже сам должен уметь в расшифровку HTTPS.

Тут даже вроде адекватно написано (не смотри на убунту, nginx есть и под винды). http://chase-seibert.github.io/blog/2011/12/21/nginx-ssl-reverse-proxy-tutorial.html
Сам понимаешь, потребуется подписанный сертификат (либо самостоятельно, но это будет не доверенный центр и связанный с этим геморрой, либо бабло центру сертификации).

СТОПЭ. Ты хочешь раскрыть сайт, защищённый зашифрованным соединением, вот так просто, наружу? Нет уж, думай сам.

 

nginx reverse proxy это вообще о другом .
Пример его использование, когда у тебя во внутренней сети есть много web серверов , но с наружи они должны отвечать как один. При этом для клиента это выглядит так, будто запрашиваемые ресурсы находятся непосредственно на прокси-сервере. Если прозрачный прокси, который перенаправляет запросы клиентов к любым серверам и возвращает им результат, обратный прокси непосредственно взаимодействует лишь с ассоциированными с ним серверами и возвращает ответ только от них.

Вариант со squid будет работать и это не будет MITM атакой.

 

@tuliss, я в курсе, да. Я просто привык к тому, что на серверах обычно реверс стоит и сначала не сообразил, что он хочет проковырять дыру в безопасности.

 

Про Squid я уже думал, но где-то читал, что такие вещи, как ssl_bump там по умолчанию отключены и нужно его компилировать по-новому (хотя, возможно я что-то не так понял).


Пока я проэкспериментировал с Fiddler. Там есть возможность расшифровки HTTPS.


http://www.fiddlerbook.com/fiddler/help/httpsdecryption.asp


К сожалению получил ошибку:

Код:

[Fiddler] The connection to 'www.secure.pixiv.net' failed.

Error: ConnectionRefused (0x274d).

System.Net.Sockets.SocketException Подключениенеустановлено, т.к. конечныйкомпьютеротвергзапроснаподключение 210.129.120.40:443

Надо будет попробовать Charles или Burp, только Java придется поставить.