HTTPS-Entschlüsselung (Man-in-the-Middle-Angriff, MitM)

Chute kann HTTPS-Verkehr per MitM entschlüsseln. Weitere Informationen finden Sie im Wikipedia-Artikel.

Der Zertifikatsgenerator kann Ihnen helfen, ein neues CA-Zertifikat für Debugging-Zwecke zu erstellen und es vom System als vertrauenswürdig einstufen zu lassen. Er ist in Chute Mac und dem Chute iOS Chute Editor verfügbar. Dieses Zertifikat wird lokal generiert und nur in Ihrer Profildatei und dem System-Schlüsselbund gespeichert. Der Schlüssel des neuen Zertifikats wird zufällig mit OpenSSL generiert.

Sie können auch ein vorhandenes CA-Zertifikat verwenden. Exportieren Sie das Zertifikat im PKCS#12-Format (.p12) mit Passphrase. Bitte beachten Sie, dass die Passphrase aufgrund von Systembeschränkungen nicht leer sein darf. Verwenden Sie den Befehl "base64", um es in einen base64-String zu kodieren, und fügen Sie diese Einstellungen unten in Ihre Konfigurationsdatei ein.

[MITM]
enable = true
ca-p12 = MIIJtQ.........
ca-passphrase = password
hostname = *google.com

Chute entschlüsselt nur den Verkehr zu den hier deklarierten Hosts.

Wildcard-Zeichen * und ? werden unterstützt.

  • Verwenden Sie das Präfix -, um einen Hostnamen auszuschließen.
  • Standardmäßig werden nur Anfragen an Port 443 entschlüsselt.
    • Verwenden Sie das Suffix :port, um andere Ports zu erlauben.
    • Verwenden Sie das Suffix :0, um alle Ports zu erlauben.

Beispiel:

  • -*.apple.com: Schließt alle Anfragen an *.apple.com auf Port 443 aus.
  • www.google.com: Erlaubt MitM für www.google.com auf Port 443.
  • www.google.com:8080: Erlaubt MitM für www.google.com auf Port 8080.
  • www.google.com:0: Erlaubt MitM für www.google.com auf allen Ports.
  • *: Erlaubt MitM für alle Hostnamen auf Port 443. (Nicht empfohlen)
  • *:0: Erlaubt MitM für alle Hostnamen auf allen Ports. (Nicht empfohlen)

Eine allgemeine Konfiguration könnte wie folgt aussehen:

hostname = -*.apple.com, -*.icloud.com, *

Chute wendet URL-Umschreibungsregeln und Header-Umschreibungsregeln auf alle MitM-Anfragen an.

Einige Anwendungen haben strenge Sicherheitsrichtlinien mit festgelegten Zertifikaten oder CA. Die Aktivierung der Entschlüsselung für diese Hosts kann zu Problemen führen.

Optionen

skip-server-cert-verify

skip-server-cert-verify = true

Überprüft das Zertifikat des entfernten Hosts während der MITM-Durchführung nicht. Wenn aktiviert, akzeptiert Chute jedes vom vorgeschalteten Server präsentierte Zertifikat, einschließlich selbstsignierter oder ungültiger Zertifikate. Dies ist nützlich für Entwicklungsumgebungen, verringert jedoch die Sicherheit.

[MITM]
enable = true
ca-p12 = MIIJtQ.........
ca-passphrase = password
skip-server-cert-verify = true
hostname = *google.com

Sicherheitshinweis: Die Aktivierung von skip-server-cert-verify macht MITM-Verbindungen anfällig für Man-in-the-Middle-Angriffe zwischen Chute und dem vorgeschalteten Server. Aktivieren Sie dies nur für vertrauenswürdige Netzwerke oder Entwicklungszwecke.

S. Smart Rabbit LLC © All Rights Reserved            updated 2026-06-28 02:09:17

results matching ""

    No results matching ""