Как запустить dev сервер на HTTPS протоколе? Монстрячим самоподписанный сертификат с mkcert!
[614] Почему «российские» сертификаты являются обманом и что происходит на самом деле ?
К сожалению, российские чиновники считают, что любой вопрос можно решить либо с помощью грубой силы, чем они постоянно занимаются, либо с помощью большого количества денег, чем они также часто увлекаются. Но реальный мир устроен иначе. Мир на планете Земля устроен не так, как он виден глазами типичного российского чиновника. В данной небольшой заметке мы раскроем ответ на вопрос, почему «российские» сертификаты для веб-сайтов сети Интернет не работают в реальном мире и почему всё это является обманом...
Расшифровка зашифрованного TLS HTTP-трафика для отладки
Для отладки HTTP-запросов может оказаться полезным перехват трафика и просмотр пакетов, которые отправляются туда и обратно между клиентом и сервером. Это тривиально, если HTTP-запросы отправляются по незашифрованному каналу. В этом случае достаточно просто использовать инструмент типа tcpdump для захвата пакетов и просмотреть их с помощью инструмента типа Wireshark. Для демонстрации вместо Wireshark используется tshark. Tshark – это версия Wireshark, основанная на CLI, и предоставляет примерно те же возможности для анализа сетевых пакетов...