У меня есть приложение, которое отправляет и получает информацию через HTTPS. Если я размещу wireshark на той же коробке и клиенте. Смогу ли я расшифровать все данные в рамках связи с Wireshark? Нужен ли мне плагин?
1 ответ
2
Wireshark сможет дешифровать данные, только если ему предоставлен RSA-ключ SSL-сертификата. Если веб-сайт не находится под вашим контролем, у вас нет ключа, поэтому вы не можете расшифровать данные.
Однако у вас есть другие варианты перехвата и дешифрования трафика, если вы можете настроить прозрачный прокси-сервер, который выполняет атаку «человек посередине» на зашифрованный трафик (и если рассматриваемое программное обеспечение не проверяет сертификат SSL).