Hi,
Ich habe erst kürzlich gesehen dass Fiddler die Option bietet den Inhalt einer HTTPS-Verbindung (eines beliebigen Programmes) im Klartext darzustellen und ggf. zu speichern. Dies erfolgt ja bekanntlich mit einem eigens dafür erstellten Zertifikat, welches der Nutzer unter Windows in seinem System registrieren muss.
Besteht technisch die Möglichkeit serverseitig herauszufinden, dass ein Client eben dieses besagte Zertifikat an Stelle des originalen benutzt und die Verbindung somit zumindest lokal offen vorliegt? Kann man so vielleicht Reverse-Engineering-Versuche aufdecken?
mfg ~fufu
Ich habe erst kürzlich gesehen dass Fiddler die Option bietet den Inhalt einer HTTPS-Verbindung (eines beliebigen Programmes) im Klartext darzustellen und ggf. zu speichern. Dies erfolgt ja bekanntlich mit einem eigens dafür erstellten Zertifikat, welches der Nutzer unter Windows in seinem System registrieren muss.
Besteht technisch die Möglichkeit serverseitig herauszufinden, dass ein Client eben dieses besagte Zertifikat an Stelle des originalen benutzt und die Verbindung somit zumindest lokal offen vorliegt? Kann man so vielleicht Reverse-Engineering-Versuche aufdecken?
mfg ~fufu