HTTPS-en futó kommunikációt ki lehet olvasni a két végpont között?

"Aktív monitorozáson" azt értem, hogy a kliens és a szerver közé ékelődött köztes fél a HTTPS-kommunikációt eltéríti és a szerver irányába úgy viselkedik, mintha Ő lenne a HTTPS-kliens, miközben a valódi kliens irányába szimpla HTTP-protokollon keresztül kiszolgálja a valódi szerver tartalmát.

Viszont ez kliensoldalon detektálható.

Gondold végig logikusan.

HTTPS egy titkosított kommunikáció, amit csak akkor tudsz kiolvasni, ha rendelkezel a private kulcsal. De mivel mindkét fél kommunikációja érdekel, így mind2-vel kell rendelkezned.

HTTPS kommunikációhoz 2x2 kulcs kell. 2 lesz (private és public) a kliensnél és 2 a szervernél. Ezt ott helyben generálják. Public-al csak titkosítani tudsz, a private-al csak feloldani.

Úgy épül fel a kommunikáció, hogy mind2 fél elküldi nem-titkosított csatornán a másiknak a saját publikus kulcsát, hogy azzal titkosítson küldés elött. Private kulcsokat mindenki megtartja magának.

Hogy lásd a tartalmat, be kell iktatnod egy MITM SSL proxy-t ami a folyamat elrjén elkapja mind2 public kulcsot, és azt hazudja mind2 irányba, hogy én ő vagyok. Csak az a gond, hogy ezek a kulcsok alá vannak írva, de amit a proxy generál, nem lesz vagy nem úgy lesz aláírva, ami ugyanúgy detektálható mind2 oldalon.