SSL Debug Verktøy

SSL Debug Verktøy


Secure Socket Layer (SSL) protokoll gir konfidensialitet, autentisering og meldingsintegritet ved å opprette en kryptert forbindelse mellom en webserver og en nettleser. Det sikrer at alle data som sendes mellom serveren og nettleseren forblir privat og sikker. Når debugging SSL-tilkoblinger, er det viktig å bruke verktøy som kan Trail SSL-tilkoblingen installasjonsprosessen fra første forespørselen til den fullfører håndtrykk vellykket og sender dataene til serveren.

SSLDump

SSLDump er en SSL-nettverksprotokoll analysator. Med SSLDump, er det nødvendig å se begge sider av dataoverføring, for eksempel detaljer om håndtrykk og applikasjonsdatautveksling. SSLDump identifiserer tilkoblinger TCP (Transmission Control Protocol) på den valgte nettverksgrensesnitt og forsøker å tolke dem som SSL-trafikk. Når SSLDump dekoder SSL-trafikk at det identifiserer, vises det i en tekstform. SSLDump kan dekryptere tilkoblinger, og vise program datatrafikk hvis du gir det med en taste materiale. Bruke SSLDump i alle plattformer er mulig, fordi det er PCAP (pakke fangst) -baserte, som består av et programmeringsgrensesnitt (API) for å fange opp nettverkstrafikk. Implementere PCAP i libpcap (bibliotek PCAP) i UNIX-baserte systemer og WinPcap for Windows-baserte systemer.

OpenSSL

OpenSSL er en kryptografi verktøykasse implementere SSL. Bruk den til å forhandle SSL-tilkoblinger, slik at du kan samhandle med tjenesten i ren tekst-modus, som du kan bruke til å feilsøke og teste tjenester. Dette er mulig fordi OpenSSL forhandler, krypterer og dekrypterer SSLer over ledningen, slik at du med ren tekst økter. OpenSSL kan du generere nøkler og utføre ulike bevisrelaterte funksjoner. I tillegg lar OpenSSL du bruke s_client muligheten til å sette opp en SSL-tilkobling og passere vilkårlige data som POP3 (Post Office Protocol 3) kommandoer, IMAP (Internet Message Access Protocol) kommandoer og HTTP (Hypertext Transfer Protocol) metoder til en server prosess.

SSLtap

En annen måte å feilsøke SSL-tilkoblinger er ved å observere slike forespørsel og respons data med SSLtap kommandoen. SSLtap er en del av NSS (Network Security Services), som er et sett med biblioteker, APIer, verktøy og dokumentasjon utformet for å støtte flere plattformer utvikling av sikkerhetsaktivert klient og server. SSLtap fungerer som en enkel proxy mellom klienten og den virkelige serveren. Det viser informasjon om tilkoblinger, for eksempel observere vanlig HTTP-forespørsler og andre typer protokoll forespørsler, samt SSL bekker. Bruk SSLtap i et kommandoskall for å åpne en socket på møtet porten og vente på innkommende tilkobling på klientsiden. Den SSLtap har begrensninger; det kan ikke dekryptere eventuelle krypterte meldingsdata. Imidlertid er SSLtap et nyttig verktøy for å se på ren tekst og binære data under håndtrykk prosedyre, før etablering av sikker forbindelse.