Hlavní navigace

Názor k článku Dešifrujeme HTTPS pomocí nástroje Wireshark od Filip Jirsák - Jenom bych doplnil, že kromě NSS (TLS knihovna...

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 1. 2022 11:59

    Filip Jirsák

    Jenom bych doplnil, že kromě NSS (TLS knihovna Firefoxu), OpenSSL a derivátů (takže aplikace Chrome, cUrl, wget a další) umí klíče vyexportovat také Java pomocí Java Agenta jSSLKeyLog, který se připojí při startu JVM (takže je to nezávislé na aplikaci, pokud používá TLS knihovny dodávané s Javou). node.js podporuje navíc parametr příkazové řádky - -tls-keylog (proměnná prostředí SSLKEYLOGFILE by také měla fungovat). deno používá RustTLS, takže SSLKEYLOGFILE také podporuje. Zdá se, že Go také tuto proměnnou prostředí podporuje.

    Nebo-li těch prostředí, která umí klíče TLS komunikace pro Wireshark (obecně v NSS formátu) vyexportovat, je hodně – nejen na klientovi, ale i na serveru.

    Už jsem se setkal s tím, že k chybě docházelo jenom při TLS komunikaci (nešifrovaná varianta byla v pořádku), a nebo prostě nešifrovaná varianta komunikace nebyla k dispozici. Takže někdy je tohle opravdu jediná reálná možnost, jak vystopovat problém.