Secure Socket Layer ( SSL ) protokollet ger sekretess , autentisering och budskap integritet genom att skapa en krypterad länk mellan en webbserver och en webbläsare . Den ser till att alla data som skickas mellan servern och webbläsaren förblir privat och säker . Vid felsökning av SSL-anslutningar , är det viktigt att använda verktyg som kan Trail SSL processen anslutningsuppkoppling från den ursprungliga begäran förrän den slutför handslag framgångsrikt och skickar data till servern . Ssldump
ssldump är en SSL nätverksprotokoll analysator . Med ssldump , är det nödvändigt att se båda sidorna av dataöverföring , till exempel uppgifter om handskakning och programdata börser . Ssldump identifierar TCP ( Transmission Control Protocol ) anslutningar på den valda nätverkskortet och försöker tolka dem som SSL-trafik . När ssldump avkodar SSL-trafik som den identifierar , visas det i en textform . Ssldump kan dekryptera anslutningar och visa trafikapplikation data om du ger den med en knappa material . Använda ssldump på alla plattformar är möjligt , eftersom det är PCAP ( packet capture ) - baserade , som består av ett programmeringsgränssnitt ( API ) för att fånga nätverkstrafiken . Genomföra PCAP i libpcap ( bibliotek pcap ) i UNIX - baserade system och WinPcap för Windows - baserade system . Addera OpenSSL
OpenSSL är en kryptografi verktygslåda genomföra SSL . Använd den för att förhandla om SSL-anslutningar så att du kan interagera med tjänsten i klartext läget , som du kan använda för att felsöka och testa tjänster . Detta är möjligt eftersom OpenSSL förhandlar , krypterar och dekrypterar SSL över tråden och lämnar dig med vanlig text sessioner . OpenSSL kan du skapa nycklar och utföra olika certifikat - relaterade funktioner . Dessutom kan OpenSSL du använda s_client alternativet att installera ett SSL-anslutning och passera godtyckliga data såsom POP3 ( Post Office Protocol 3 ) kommandon , IMAP ( Internet Message Access Protocol ) kommandon och HTTP ( Hypertext Transfer Protocol ) metoder till en server process .
SSLtap
annat sätt att felsöka SSL-anslutningar är genom att observera en sådan begäran och svarsdata med SSLtap kommandot . SSLtap är en del av NSS ( Network Security Services ) , som är en uppsättning bibliotek , API , verktyg och dokumentation för att stödja plattformsoberoende utveckling av säkerhets - aktiverad klient och server . SSLtap fungerar som en enkel proxy mellan kunden och den verkliga servern . Det visar information om anslutningar, t.ex. observation vanligt HTTP-förfrågningar och andra typer av protokoll förfrågningar , samt SSL vattendrag . Använd SSLtap i ett kommando skal öppna en socket vid mötet porten och vänta på inkommande anslutning på klientsidan . Den SSLtap har begränsningar , det kan inte dekryptera alla krypterade meddelanden data. Dock är SSLtap ett användbart verktyg för att titta på vanlig text och binära data under handskakningen förfarandet , inför upprättandet av säker anslutning .
