Secure Socket Layer ( SSL ) -protocol biedt vertrouwelijkheid , authenticatie en integriteit van berichten door het creëren van een gecodeerde verbinding tussen een webserver en een webbrowser . Het zorgt ervoor dat alle gegevens die tussen de server en browser prive en veilig blijven . Bij het oplossen van SSL-verbindingen , is het belangrijk om instrumenten die de SSL-verbinding setup proces kan parcours van de eerste aanvraag tot het de handdruk voltooid en geeft de gegevens door aan de server gebruiken . Ssldump ssldump is een SSL- netwerk protocol analyzer . Met ssldump , is het noodzakelijk om beide zijden van de gegevensoverdracht , zoals de gegevens van de handshake en toepassing gegevensuitwisselingen bekijken. Ssldump identificeert TCP ( Transmission Control Protocol ) -aansluitingen op het gekozen netwerk interface en probeert ze te interpreteren als SSL-verkeer . Zodra ssldump decodeert het SSL-verkeer dat het identificeert , het toont het in een tekst vorm . Ssldump kan decoderen van de aansluitingen en tonen de toepassing dataverkeer als je het te voorzien van een keying materiaal . Gebruik ssldump in elk platform mogelijk , omdat het PCAP ( packet capture ) - based , dat bestaat uit een application programming interface ( API ) voor het vastleggen van netwerkverkeer . Implementeren PCAP in libpcap ( bibliotheek pcap ) in UNIX - gebaseerde systemen en WinPcap voor Windows - gebaseerde systemen . OpenSSL OpenSSL is een cryptografie toolkit uitvoering van SSL . Gebruik het om te onderhandelen over SSL-verbindingen , zodat u kunt communiceren met de service in plain - text mode , die je kunt gebruiken om te debuggen en testen van diensten . Dit is mogelijk omdat OpenSSL onderhandelt , codeert en decodeert SSL's over de draad , zodat u met platte tekst sessies . OpenSSL kunt u sleutels te genereren en uitvoeren van verschillende certificaat - gerelateerde functies . Daarnaast openssl kunt u de s_client optie gebruiken om een SSL- verbinding op te zetten en willekeurige gegevens, zoals POP3 ( Post Office Protocol 3 ) commando , IMAP ( Internet Message Access Protocol ) -opdrachten en HTTP ( Hypertext Transfer Protocol ) methoden doorgeven aan een server proces . SSLtap andere manier om SSL-verbindingen debuggen is door het observeren van een dergelijk verzoek en de reactie van gegevens met de SSLtap commando . SSLtap is een onderdeel van NSS ( Network Security Services ) , dat is een set van bibliotheken , API's , hulpprogramma's en documentatie ontworpen om cross-platform ontwikkeling van security -enabled client en server te ondersteunen . SSLtap fungeert als een eenvoudige proxy tussen de client en de echte server . Het toont informatie over de aansluitingen , zoals observeren plain HTTP-verzoeken en andere soorten protocol verzoeken , evenals SSL- streams . Gebruik de SSLtap in een command shell op een stopcontact op de vergadering poort te openen en wachten op inkomende verbinding op de client zijde . De SSLtap heeft beperkingen , het niet kan decoderen geen gecodeerd bericht gegevens . Echter , SSLtap is een nuttig instrument voor het kijken naar de platte tekst en binaire gegevens tijdens de handshake- procedure , voorafgaand aan vaststelling van de beveiligde verbinding .
|