Поведение соединения Java TLS

Я использую сервер TLS java с пользовательским KeyManager, TrustManager и с аутентификацией клиента. Работы по подключению и сертификаты обмениваются, также клиент (firefox) говорит, что соединение зашифровано. Я анализирую соединение с wirehark, но я не вижу tls-сообщений, wirehark показывает только сегменты tcp без декодирования полезной нагрузки (например, приветствие клиента TLS, приветствие сервера и т. Д.). включить отладку записи в журнал это журнал сервера:Поведение соединения Java TLS

trigger seeding of SecureRandom 
done seeding SecureRandom 
Allow unsafe renegotiation: false 
Allow legacy hello messages: true 
Is initial handshake: true 
Is secure renegotiation: false 
Thread-1, called closeSocket()

источник

2012-05-10 Daniel

Здесь нет никаких вопросов, но Wireshark не может декодировать полезную нагрузку. Он зашифрован. Для этого нужен SSL. – EJP

Если вы используете порт, который обычно не используется для SSL/TLS, вы должны сказать Wireshark для декодирования это как SSL/TLS явно.

правой кнопкой мыши на пакете и выберите Decode As ... ->Транспорт ->SSL.

источник

2012-05-10 10:39:30 Bruno

Не покупает вас много. Полезная нагрузка по-прежнему зашифрована. Ожидания OP неуместны. – EJP

@ EJP ах, я не уверен, я понял вопрос как «декодирование», чтобы видеть структуру сообщений TLS. Разумеется, дешифрование - это еще один вопрос. – Bruno

Wireshark также не дает мне структуру сообщения TLS. – EJP

Если у вас есть секретный ключ, вы можете увидеть полезную нагрузку, просто перейдите tools-> preference-> ssl-> edit и введите здесь свой ключ.

источник

2013-06-28 21:33:17

Спасибо за ваше предложение, но я решил, что год назад. : D – Daniel

И, во всяком случае, это не сработает, если в сеансе TLS используется Perfect Forward Secrecy (что ему нужно). – bortzmeyer

Поведение соединения Java TLS

ответ

Смежные вопросы