Firefox에서 java 응용 프로그램이 SSL 연결을 통해 웹 사이트로 보내는 정보를 읽고 싶습니다.내 컴퓨터가 SSL 연결을 통해 보내는 정보 읽기
나는 WireShark를 사용하고 있으며 어떻게 암호화 키가 파이어 폭스가 사용하고 있는지 wireshark에게 말할 수 있다면 wireshark가 ssl 메시지를 해독 할 수 있다고 믿습니다.
그러면이 웹 사이트에서 내 컴퓨터에 대해 어떤 정보를 얻게 될지 정확하게 알 수 있습니다.
질문이 막연한 경우 사과드립니다. 단서 찾기를 시작할 수있는 방법에 대한 조언을 주시면 감사하겠습니다.
관련 프로그래밍과 관련이 없습니다.
그러나이를 수행하려면 응용 프로그램이 연결되는 사이트의 공개 키와 개인 키 부분에 대한 인증서가 필요합니다. 따라서 자신이 소유하고있는 사이트가 아닌 경우에는 사용자가 될 수 없습니다 그것을 할 수 있습니다. 수신 웹 사이트를 제어하는 경우 wireshark 위키의 instructions을 따르기 만하면됩니다.
Java 응용 프로그램은 모든 정보를 서버의 공개 (SSL) 인증서로 암호화합니다 (최소한 사용자가 염려하는 한). 모든 실제적인 목적을 위해이 암호를 해독하는 유일한 방법은 분명히 가지고 있지 않은 서버의 개인 키를 알고 해독 할 수있는 방법이 없다는 것입니다. 이 유효의 확인, 서버에 접속하고 공개 키를 받게됩니다이 "정상적인"SSL 연결, 클라이언트 (자바 응용 프로그램) 인 경우
:
컴퓨터의 개인 키를 사용 여부에 대한 의견을 대답하기 위해 (신뢰할 수있는 CA가 서명 함) 암호화 한 다음이를 사용하여 암호화에 사용되는 대칭 키를 협상합니다.
공개 키/개인 키는 하나의 키로 암호화 된 모든 것을 다른 사람이 해독 할 수있는 방식으로 작동합니다. 즉, Java 응용 프로그램이 서버의 공개 키를 사용하여 암호화 한 모든 것은 개인 키를 사용하여 해독 할 수 있습니다. 서버.
SSL/TLS는 클라이언트 인증서를 지원합니다. 클라이언트 인증서는 Java 앱이 자체 키 쌍을 가질 수 있고 개인 키를 사용하여 자체의 인증을 확인하기 위해 내용에 서명 할 수 있습니다. 그러나 자바 애플리케이션이 (의심스러운) 데이터를 암호화하더라도 서버 만 해독 할 수 있도록 데이터가 암호화되므로 도움이되지 않습니다.
배경 읽기 : http://en.wikipedia.org/wiki/Transport_Layer_Security 및 http://en.wikipedia.org/wiki/Public-key_cryptography
ok. 내 컴퓨터에서 사용하는 개인 키를 아는 것만으로는 충분하지 않다는 말입니까? – bboyle1234
프로그래밍이 작업을 수행하려고하지만, 대신 디버깅하는 동안 헤더를 보려는하지 않는 것으로 가정하면, 당신은 찰스를 사용할 수 있습니다
SSL 트래픽을 해독하도록 설정하는 방법에 대한 정보가 여기에 있습니다.
http://www.charlesproxy.com/documentation/using-charles/ssl-proxying/
감사합니다. Joe! 찰스 한테 좀 더 시간을 할애 할게. 얼핏 보면 멋져 보인다. 나는 매우 고맙다. – bboyle1234
아니요, 저는 사이트가 없습니다. 대단히 감사합니다 :) – bboyle1234