protocole Secure Socket Layer (SSL) assure la confidentialité , l'authentification et l'intégrité des messages en créant une liaison cryptée entre un serveur Web et un navigateur Web. Il veille à ce que toutes les données échangées entre le serveur et le client demeure privées et sécurisées. Lors du débogage connexions SSL , il est important d'utiliser des outils qui peuvent Trail du processus de configuration de la connexion SSL depuis la demande initiale jusqu'à ce qu'il termine la poignée de main avec succès et transmet les données au serveur. Ssldump
ssldump est un analyseur de protocole réseau SSL. Avec ssldump , il est nécessaire de voir les deux côtés de la transmission de données , tels que les détails de la poignée de main et des échanges de données d'application . Ssldump identifie les connexions TCP ( Transmission Control Protocol) sur l'interface de réseau choisi et tente de les interpréter comme le trafic SSL . Une fois ssldump décode le trafic SSL qu'il identifie , il l'affiche sous forme de texte. Ssldump peut décrypter les connexions et afficher le trafic de données de l'application si vous lui donnez un matériel de chiffrement . Utilisation ssldump à toute plate-forme est possible , car il est PPCE ( capture de paquets ) à base , qui se compose d' une interface de programmation d'application (API ) pour capturer le trafic du réseau . Mettre en œuvre PPCE dans libpcap (bibliothèque pcap ) dans les systèmes UNIX et WinPcap pour les systèmes basés sur Windows .
OpenSSL
OpenSSL est une boîte à outils mise en œuvre de cryptographie SSL. Utilisez-le pour négocier les connexions SSL de sorte que vous pouvez interagir avec le service en mode texte brut , que vous pouvez utiliser pour déboguer et tester des services . Ceci est possible car OpenSSL négocie , crypte et décrypte SSLs sur le fil , vous laissant avec des sessions en texte clair . OpenSSL permet de générer des clés et exécuter diverses fonctions liées au certificat. En outre, OpenSSL permet d'utiliser l'option s_client pour configurer une connexion SSL et passer de données arbitraires tels que POP3 ( Post Office Protocol 3 ) commandes , les commandes IMAP ( Internet Protocol Message Access ) et les méthodes HTTP ( Hypertext Transfer Protocol) sur un serveur processus.
SSLtap
Une autre façon de déboguer les connexions SSL est d'observer une telle demande et les données de réponse à la commande SSLtap . SSLtap est une partie du NSS ( Network Security Services ), qui est un ensemble de bibliothèques , des API , des services publics et de la documentation destinée à soutenir le développement multi-plateforme de la sécurité est activée client et le serveur . SSLtap agit comme un simple proxy entre le client et le serveur réel. Il affiche des informations sur les connexions , telles que l'observation de requêtes HTTP standard et autres types de demandes de protocole , ainsi que les flux SSL. Utilisez le SSLtap dans une coquille de commande pour ouvrir une socket au port de rencontre et d'attendre connexion entrante sur le côté client. Le SSLtap a ses limites : elle ne peut pas déchiffrer toutes les données de message chiffré. Cependant, SSLtap est un outil utile pour regarder le texte et les données binaires lors de la procédure de prise de contact , avant d'établir la connexion sécurisée.