[英]Capture ssl, decode it, and save raw output
我可以访问服务器上的ssl密钥...效果很好,但不支持DH
服务器的SSL密钥对DH / ECDH没有帮助,因为用于连接的加密密钥不是从服务器的密钥派生的。 您将需要访问用于加密的实际密钥。 关于如何使用某些浏览器访问这些密钥有一些说明,请参见例如https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy -way / 。
如果您无权访问SSL连接的加密密钥,则唯一的方法是限制密码,以便不使用DH / ECDH。 不建议将其用于生产。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.