Gibt es eine Software mit der man Https Seiten auslesen kann?
Wireshark ist nicht in der Lage https auszulesen. Das ich in meinem Netzwerk auch https Seiten sehen kann (Im Datenverkehr). Also im Prinzip wie wireshark, dennoch mit https.
Was willst du "auslesen"? Was du suchst, nennt sich Browser.
Frage würde korrigiert
4 Antworten
Der Sinn von verschlüsseltem Datenverkehr ist, dass man ihn nicht mitlesen kann. Beim Verbindungsaufbau zwischen Webserver und Browser wird ein Sitzungsschlüssel vereinbart. Du benötigst den Sitzungsschlüssel, um die Daten entschlüsseln zu können. Den Sitzungsschlüssel haben Webserver und Browser ...
Und ja, Wireshark ist sehr wohl in der Lage, HTTPS-Daten zu entschlüsseln. Du musst nur auf dem Rechner, mit dem Du die Webseite aufrufst, einen SSL Keylog File schreiben lassen. Dazu setzt Du eine Umgebungsvariable im Betriebssystem. Wireshark musst Du dann in den Einstellungen mitteilen, wo diese Datei liegt.
Selbstverständlich kannst Du HTTPS-Daten von anderen Rechnern nicht entschlüsseln.
HTTPS verhindert ja logischerweise nicht den Nutzer daran, die gesendeten Daten zu lesen. Wär ja schön doof.
Wenn du einfach nur den Traffic von deinem Browser (o.ä.) lesen möchtest, kannst du nachsehen wie du die Zertifikate exportierst, die dieser gerade benutzt. In Tools wie Wireshark kannst du die dann importieren.
Als Dritter ohne Zugang zu den Zertifikaten wird es natürlich abenteuerlich den Inhalt zu lesen.
Wie die Seite auslesen? Rechtsklick, Seite untersuchen.
Oder meinst du HTTPS Traffic? Geht ohne weiteres nicht, genau dafür ist HTTPS (bzw. SSL / TLS) ja da, dass das eben nicht ausgelesen werden kann. Der Traffic ist verschlüsselt, das kann nicht mal der Internet Provider auslesen.
Einzige Möglichkeit wäre, dem "Opfer" ein fingiertes Root-Zertifikat unterzujubeln. Da dürfte jeder Browser aber ohnehin sofort schreien.
Ja, ich wollte dem Fragesteller nur keine Hoffnung für sein dubioses Vorhaben schenken.
Ob das Vorhaben dubios ist, kannst Du nicht beurteilen. Ich habe schon diverse Male HTTPS von Wireshark entschlüsseln lassen, um Fehler zu suchen und auch um das Protokoll zu analysieren. Das sind keine dubiosen Vorhaben, sondern absolut legitim.
Wenn Du ihm die Hoffnung nehmen möchtest, mache das bitte mit validen Argumenten.
Was auch immer du mit "Auslesen" meinst: Internet-Browser kommen mit dem Https-Protokoll ganz gut klar.
Nein, in diesem Fall schreit der Browser eben nicht. Das ist Sinn und Zweck solcher Root-Zertifikate und gängiges Prinzip in Firmennetzen. Man braucht halt Administrationsrechte für den Rechner und einen TLS-Proxy.