Расшифровка трафика

1

1

Не знаю куда написать, пишу сюда. Ситуация: сделал я сам себе сертификат SSL для сайта, установил его, настроил сервер. Далее открываю браузер, гуляю по своему сайту, а в это время wireshark записывает все запросы. Я могу как-то, имя этот корневой сертификат (или как он там называется), расшифровать дамп трафика? Как это сделать? Желательно бы пример команд или ссылку. Спасибо.

Ссылка

←	Безопасность лор-кукисов в публичном вайфае

Linux, Debian, Jessie - понять какое приложение шлет DNS запросы

→

SSL
расшифровать дамп трафика?

бери в аренду все сервера амазона на полгода и расшифровывай

~~Dron~~ ★★★★★
(29.03.16 17:58:20 MSK)

Ответ на: комментарий от Dron 29.03.16 17:58:20 MSK

Но у меня же есть этот ключ. Не поможет разве?

dnb ★★★★
(29.03.16 17:59:51 MSK) автор топика

Ответ на: комментарий от dnb 29.03.16 17:59:51 MSK

Имея ключ сервера, можешь.

https://wiki.wireshark.org/SSL#Complete_SSL_decryption_walk_through

beastie ★★★★★
(29.03.16 18:06:57 MSK)

Ответ на: комментарий от dnb 29.03.16 17:59:51 MSK

Так бы сразу вопрос и поставил. 1 минута в гугле https://www.youtube.com/watch?v=vQtur8fqErI

~~Dron~~ ★★★★★
(29.03.16 18:07:04 MSK)

Ответ на: комментарий от Dron 29.03.16 18:07:04 MSK

Он так и спросил, это ты прослоупочил. ;)

beastie ★★★★★
(29.03.16 18:09:16 MSK)

Ответ на: комментарий от beastie 29.03.16 18:06:57 MSK

Спасибо :)

dnb ★★★★
(29.03.16 18:11:47 MSK) автор топика

Ссылка

Ответ на: комментарий от beastie 29.03.16 18:09:16 MSK

Ой, да, каюсь ::)

~~Dron~~ ★★★★★
(29.03.16 18:15:50 MSK)

Ссылка

Ответ на: комментарий от beastie 29.03.16 18:06:57 MSK

Имея ключ сервера, можешь.

Это если ciphersuite без forward secrecy. В общем, если выйдет так расшифровать - значит хреново сконфигурил сервер. А по-хорошему, чтоб расшифровать трафик, нужно мастер-ключ выдрать. Либо из браузера, либо с сервера.

segfault ★★★★★
(02.04.16 17:22:42 MSK)