Secure Socket Layer protocol ( SSL ) garantisce la riservatezza , l'autenticazione e l'integrità del messaggio , creando un collegamento criptato tra il server Web e un browser web. Si assicura che tutti i dati passati tra il server e il browser rimangono privati e sicuri . Quando il debug di connessioni SSL , è importante utilizzare strumenti che possono TRAIL il processo di configurazione della connessione SSL dalla richiesta iniziale fino al completamento della stretta di mano con successo e passa i dati al server. Ssldump
ssldump è un analizzatore di protocollo di rete SSL . Con ssldump , è necessario vedere entrambi i lati della trasmissione di dati, quali i dettagli della stretta di mano e scambi di dati applicativi . Ssldump identifica ( Transmission Control Protocol) connessioni TCP sull'interfaccia di rete scelta e cerca di interpretarli come il traffico SSL . Una volta ssldump decodifica del traffico SSL che si identifica , si visualizza in forma di testo. Ssldump può decifrare le connessioni e visualizzare il traffico di dati dell'applicazione, se si fornisce con un materiale per le chiavi . Utilizzando ssldump in qualsiasi piattaforma è possibile, perché è PCAP ( cattura dei pacchetti ) - based, che consiste di una interfaccia di programmazione ( API ) per catturare il traffico di rete . Implementare PCAP in libpcap (libreria pcap ) nei sistemi basati su UNIX e WinPcap per sistemi basati su Windows.
OpenSSL
OpenSSL è un toolkit di crittografia SSL attuazione . Usalo per negoziare le connessioni SSL in modo da poter interagire con il servizio in modalità di solo testo , che è possibile utilizzare per eseguire il debug e testare i servizi . Questo è possibile perché OpenSSL negozia , codifica e decodifica SZL sopra il filo , lasciando con sessioni di puro testo . OpenSSL permette di generare le chiavi e di eseguire varie funzioni relativi ai certificati . Inoltre , OpenSSL consente di utilizzare l'opzione s_client per impostare una connessione SSL e passare i dati arbitrari come POP3 ( Post Office Protocol 3 ) i comandi , ( Internet Message Access Protocol ) comandi IMAP e metodi HTTP ( Hypertext Transfer Protocol ) a un server processo .
SSLtap
Un altro modo per eseguire il debug di connessioni SSL è osservando la richiesta e dati di risposta con il comando SSLtap . SSLtap è una parte di NSS ( Network Security Services ) , che è un insieme di librerie , API , utility e documentazione volto a sostenere lo sviluppo cross-platform di client e server con protezione abilitata . SSLtap funge da semplice proxy tra il client e il server reale . Esso visualizza le informazioni sulle connessioni, ad esempio osservando le richieste HTTP semplice e altri tipi di richieste di protocollo , così come ruscelli SSL . Utilizzare la SSLtap in una shell di comando per aprire un socket al porto incontro e attendere per la connessione in ingresso sul lato client . Il SSLtap ha dei limiti , ma non è possibile decifrare i dati dei messaggi cifrati . Tuttavia, SSLtap è uno strumento utile per guardare il testo e dati binari durante la procedura di stretta di mano, prima di stabilire la connessione sicura .