Android: TLS-verschlüsselten Datenverkehr von Chrome und Firefox im Proxy mitlesen
Das Mitlesen von TLS-verschlüsseltem Datenverkehr kann für unterschiedliche Zwecke sinnvoll sein. Auf Android sind dafür bspw. einige Anforderungen zu erfüllen – siehe dieser Beitrag ab Ziffer 4. PCAPdroid. Während das systemweite Mitlesen von TLS-verschlüsselten Verbindungen damit gelingt, spielen ausgerechnet die Browser Chrome bzw. Firefox (und deren Forks) nicht mit. Nachfolgend wird beschrieben, wie man den TLS-verschlüsselten Datenverkehr auch bei Chrome und Firefox mitlesen kann.
Seit der Version 99 nutzt Chrome Certificate Transparency. Sobald man versucht den TLS-verschlüsselten Datenverkehr mittels (Intercepting-)Proxy mitzulesen, erscheint in Chrome die Fehlermeldung:
ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
Damit das Mitlesen des TLS-Verkehrs auch innerhalb Chrome gelingt, muss eine Sicherheitseinstellung des Browsers angepasst werden. Über die Adresszeile wird chrome://flags/ aufgerufen und dort nach dem Parameter Enable Certificate Transparency gesucht. Der Parameter muss auf Disabled gestellt werden. Danach ist das Mitlesen von TLS-Verbindungen in Chrome wieder möglich.
Firefox hingegen ignoriert das ausgerollte CA-Zertifikat von mitmproxy (Systemzertifikate) standardmäßig, weil intern ein eigener Zertifikatsspeicher verwendet wird. Hier kann man sich Abhilfe verschaffen, indem innerhalb Firefox die Entwickleroptionen aktiviert werden. Dazu über Einstellungen bei About Firefox/Über Firefox siebenmal auf das Firefox-Logo tippen. Danach geht es wieder eine Ebene zurück und unter Secret Settings muss der Schieberegler bei Use third party CA certificates aktiviert werden.
Postfix: TLS-Konfiguration mit ECDSA- / RSA-Zertifikaten
Android: GrapheneOS, CalyxOS und Co. unter der Lupe – Custom-ROMs Teil1
Firefox: about:config | user.js – Firefox-Kompendium Teil10
Google Chrome: Datensendeverhalten Desktop-Version – Browser-Check Teil21
