Расшифровка HTTPS

[Talking_Sword]

Подскажите как настроить прокси-сервер, чтобы он получая на входе HTTPS-трафик, давал на выходе HTTP-трафик. Прокси-сервер должен быть под Windows (в идеале 98, но на худой конец можно и XP). Работать это должно так: есть некий сайт, например https://www.example.com/, при доступе через прокси-сервер, прокси-сервер расшифровывает трафик и браузер видит сайт как http://www.example.com/. Сразу говорю, мне нужно не простое перенаправление с https на http, а расшифровка трафика и отдача его браузеру в незашифрованном виде (представим, что http://www.example.com/ перенаправляет на https://www.example.com/ если заходить туда просто так).

[HardWareMan]

В чем замес?

[alxn1]

Я думаю это потому, что под 98-ой корневые сертификаты "протухли", и стандартный эхплоер по https никуда попасть толком не может Не говоря уже о том, что с того времени и SSL/TLS эволюционировал.

А насчет прокси - кто его знает. Вообще, можно, наверное, squid поставить, заставить его работать по SSL 2.0 (или что там последнее понимает IE) со стороны клиента, и подложить IE самоподписанный сертификат от этого squid-а. Может быть и взлетит, если получится squid заставить под 98 работать.

[Talking_Sword]

Про Squid я уже думал, но где-то читал, что такие вещи, как ssl_bump там по умолчанию отключены и нужно его компилировать по-новому (хотя, возможно я что-то не так понял).

Пока я проэкспериментировал с Fiddler. Там есть возможность расшифровки HTTPS.

http://www.fiddlerbook.com/fiddler/help/httpsdecryption.asp

К сожалению получил ошибку:

Код: [Выделить]

[Fiddler] The connection to 'www.secure.pixiv.net' failed.
Error: ConnectionRefused (0x274d).
System.Net.Sockets.SocketException Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение 210.129.120.40:443
Надо будет попробовать Charles или Burp, только Java придется поставить.