Місцеве обманювання трафіку SSL за допомогою Wireshark

Я є додатком, який надсилає та отримує інформацію через HTTPS. Якщо я розміщую проводку на тій же коробці і клієнта. Чи зможу я розшифрувати всі дані в межах спілкування з Wireshark? Чи потрібен мені плагін?

Wireshark зможе розшифрувати дані лише в тому випадку, якщо йому буде наданий ключ RSA сертифіката SSL. Якщо веб-сайт не знаходиться під вашим контролем, у вас немає ключа, тому не можна розшифрувати дані.

Однак у вас є інші можливості перехопити та розшифрувати трафік, якщо ви можете встановити прозорий проксі-сервер, який здійснює атаку людини на зашифрований трафік (і якщо відповідне програмне забезпечення не підтверджує сертифікат SSL).