ssl/tls анализатор handshake

Я пытаюсь реализовать tls-связь между браузером (используя библиотеку forge js), используя socket.io в качестве транспорта и Java-приложение в качестве сервера TLS. Трафик tls кодируется base64, поэтому я не могу использовать обычный сниффер (например, tcdump) для анализа трафика; Я могу преобразовать трафик обратно в двоичный файл, но по-прежнему трудно интерпретировать записи tls. Есть ли инструмент, который может понимать сообщения, но не ожидает какой-либо конкретной транспортировки для трафика?ssl/tls анализатор handshake

источник

2013-03-23 Radu Cirstoiu

«ДУС трафика в кодировке base64». В самом деле? Зачем? Как браузер знает, что base64-декодирует его? – EJP

Библиотека кузницы js выполняет декодирование/кодирование; насколько я могу сказать, данные были сохранены в обычной строке. –

Вы, безусловно, можете использовать Wireshark. Если вы не используете порт, где обычно используется SSL/TLS, вам может потребоваться щелкнуть правой кнопкой мыши по пакету и выбрать Decode As ... -> SSL.

(Это, как говорится, мало смысла в реализации TLS внутри браузера, используя JavaScript: это not going to be secure.)

источник

2013-03-24 22:51:23 Bruno

Это не просто порт, трафик проходит через websockets (socket.io) и заключен в сообщение json, например {"tls_traffic": "gC8BAwEABgAAACAAAC8AAP9RULD6laZWp1pVjBDHVhgJzbu15CoqDKjHnjGUukClgw =="} –

Эта статья не применяется в моем случае, потому что я все еще использование https для загрузки js и доверенного сертификата; Затем я буду использовать websockets для междоменной связи с третьими лицами, чьи сертификаты, которые я получил/доверял с сайта https, содержавший js, который реализует TLS. –

Уверен, но пользователю все равно будет очень сложно проверить что-либо о связи с этой третьей стороной, даже если он использует TLS вообще. Вероятно, вы получите предупреждения о смешанном содержании. – Bruno

ssl/tls анализатор handshake

ответ

Смежные вопросы