cho mình hỏi, mình có thể can thiệp vào quá trình handshake của tls không nhỉ, cụ thể là ở bước server hello, theo lý thuyết thì client sẽ gửi 1 packet client hello về server trong đó có SNI , server dựa vào SNI để xem thử trong SAN của mình có domain name đó không, vậy tại bước server hello của...
mình thắc mắc vì sao thằng https://mitmproxy.org/ có thể giải mã đc packet ssl của tất cả domain nhỉ, vì mình từng thử cài 1 web server https khi tạo private key và CA thì nó bắt phải khai báo subjectAltName , các domain nào khai được khai báo trong này thì sau này mình dùng domain này truy cập...