Я пытаюсь реализовать tls-связь между браузером (используя библиотеку forge js), используя socket.io в качестве транспорта и Java-приложение в качестве сервера TLS. Трафик tls кодируется base64, поэтому я не могу использовать обычный сниффер (например, tcdump) для анализа трафика; Я могу преобразовать трафик обратно в двоичный файл, но по-прежнему трудно интерпретировать записи tls. Есть ли инструмент, который может понимать сообщения, но не ожидает какой-либо конкретной транспортировки для трафика?ssl/tls анализатор handshake
ответ
Вы, безусловно, можете использовать Wireshark. Если вы не используете порт, где обычно используется SSL/TLS, вам может потребоваться щелкнуть правой кнопкой мыши по пакету и выбрать Decode As ... -> SSL.
(Это, как говорится, мало смысла в реализации TLS внутри браузера, используя JavaScript: это not going to be secure.)
Это не просто порт, трафик проходит через websockets (socket.io) и заключен в сообщение json, например {"tls_traffic": "gC8BAwEABgAAACAAAC8AAP9RULD6laZWp1pVjBDHVhgJzbu15CoqDKjHnjGUukClgw =="} –
Эта статья не применяется в моем случае, потому что я все еще использование https для загрузки js и доверенного сертификата; Затем я буду использовать websockets для междоменной связи с третьими лицами, чьи сертификаты, которые я получил/доверял с сайта https, содержавший js, который реализует TLS. –
Уверен, но пользователю все равно будет очень сложно проверить что-либо о связи с этой третьей стороной, даже если он использует TLS вообще. Вероятно, вы получите предупреждения о смешанном содержании. – Bruno
- 1. websocket handshake
- 2. BitTorrent Peer Handshake
- 3. Qt & SSL, Handshake failed
- 4. Chrome 20 websocket handshake
- 5. TLS connection handshake Failure
- 6. Nanomsg TCP Handshake
- 7. com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: Handshake failed
- 8. Android TLS handshake
- 9. SSL HandShake - аутентификация клиента
- 10. Paypal ssl handshake faliure
- 11. tcpip 3-way handshake
- 12. AS3 Websocket Handshake
- 13. Исключение SSL HandShake
- 14. Alfresco SSL handshake exception
- 15. ssl handShake failure soap
- 16. Soap SSL handshake
- 17. Android SSL Handshake Exception
- 18. API ВЫДАЧА Call Handshake
- 19. REST call TCP handshake
- 20. Python TLS handshake XMPP
- 21. Chrome Websocket Handshake
- 22. WebSockets Handshake не работает
- 23. android asynchttpclient javax.net.ssl.SSLHandshakeException: Handshake failed
- 24. ubuntu 12.04 SSL handshake failed
- 25. basic Authorization - SSL Handshake failed
- 26. QNetworkAccessManager ssl handshake не работает
- 27. SocketCluster Middleware HandShake с обещанием
- 28. Как разобрать socket.io handshake cookie
- 29. nodejs socket.io express handshake error
- 30. Отправка Push Notification & APNS handshake
«ДУС трафика в кодировке base64». В самом деле? Зачем? Как браузер знает, что base64-декодирует его? – EJP
Библиотека кузницы js выполняет декодирование/кодирование; насколько я могу сказать, данные были сохранены в обычной строке. –