You never can tell with bees (dil) wrote in securityblogru,
You never can tell with bees
dil
securityblogru

Category:

Как расшифровать HTTPS на стороне клиента

А вот так: установить переменную окружения SSLKEYLOGFILE, указывающую на писабельный файл. Увидев эту переменную, Firefox и Chrome сами запишут в этот файл все ключи в открытом виде.
Потом эти ключи можно скормить в Wireshark и получить расшифрованную сессию.

Источник: https://isc.sans.edu/forums/diary/Psst+Your+Browser+Knows+All+Your+Secrets+/16415
То же самое с подробностями о том, как работает TLS, и как используются все эти ключи (PDF): http://www.sans.org/reading-room/whitepapers/authentication/ssl-tls-whats-hood-34297
Tags: ssl, криптография
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 23 comments