Przechwytywanie ruchu HTTPS w czystej postaci?

Mam lokalną aplikację (której nie napisałem i nie mogę zmienić), która rozmawia ze zdalną usługą internetową. Używa protokołu HTTPS i chciałbym zobaczyć, co jest w ruchu.

Czy mogę to zrobić w jakiś sposób? Wolałbym system Windows, ale cieszę się, że mogę skonfigurować proxy w Linuksie, jeśli to ułatwi sprawę.

Co rozważam:

Przekierowanie strony internetowej przez włamanie do mojego pliku hostów (lub ustawienie alternatywnego DNS).Instalowanie serwera HTTPS w tej witrynie z certyfikatem z podpisem własnym (ale zaufanym).Najwyraźniej WireShark może zobaczyć, co jest w HTTPS, jeśli podasz mu klucz prywatny. Nigdy tego nie próbowałem.W jakiś sposób należy przekazać ten ruch do prawdziwego serwera (tzn. Jest to pełny atak „man-in-the-middle”).

Czy to brzmi rozsądnie? Czy WireShark naprawdę widzi, co jest w ruchu HTTPS? Czy ktoś może wskazać mi odpowiedni serwer proxy (i taką samą konfigurację)?

questionAnswers(6)

yourAnswerToTheQuestion