Я хотел бы знать, какой сертификат SSL используется для доступа к определенному веб-сайту. В моем браузере (Chrome, FF) значок рядом с URL-адресом не показывает SSL-соединение. Также в Chrome говорится: "Ваше соединение с сайтом не зашифровано". Однако в Wireshark у меня есть несколько пакетов TLSv1, которые передаются между сайтом и моей машиной. Есть ли способ узнать, что это за сертификат? Сайт содержит флеш-приложение. Может ли это быть причиной того, что Chrome не видит шифрование?
2 ответа
3
Трафик SSL может быть запросами, которые делает приложение Flash, или любыми подресурсами на странице (например, <img src="https://..."> или <script src="https://..."> . Вы должны иметь возможность получить информацию о сертификате от Wireshark. Отфильтруйте по ssl.handshake.certificate, найдите сообщение сертификата и раскройте уровень уровня защищенных сокетов. Я не уверен, какую именно информацию вы пытаетесь получить, но здесь вы можете увидеть цепочку сертификатов, издателя и открытый ключ каждого сертификата и т.д. Помогает ли это?
0
В Wireshark после сообщения ServerHello вы должны увидеть сообщение сертификата, поступающее с сервера. Он будет содержать цепочку сертификатов сервера (первой является сам сертификат сервера).
Это сказанное, видение сертификата не обязательно подразумевает шифрование. Помимо наборов шифров, которые не шифруются (вряд ли будут использоваться браузерами в любом случае, так что вы можете их игнорировать), скорее всего, на странице есть смешанный контент. Это может происходить из приложения Flash или других ресурсов.
я набираю http:// и он никогда не меняется на https:// пока я на сайте
Если вы введете http:// вы не обязательно будете перенаправлены на https:// . Почему ты? Некоторые сайты реализуют автоматическое обновление HTTPS, чтобы повысить безопасность, но это только частично полезно . Попробуйте подключиться с помощью https:// хотя бы если вы хотите использовать HTTPS.