July 8
protocollo Secure Socket Layer (SSL) fornisce la riservatezza, l'autenticazione e l'integrità del messaggio con la creazione di un collegamento criptato tra un server Web e un browser Web. Esso assicura che tutti i dati passati tra il server e il browser rimangono privati e sicuri. Quando il debug connessioni SSL, è importante utilizzare strumenti che possono TRAIL il processo di installazione connessione SSL dalla richiesta iniziale fino al completamento con successo la stretta di mano e passa i dati al server.
SSLDump è un analizzatore di protocollo di rete SSL. Con SSLDump, è necessario vedere entrambi i lati della trasmissione di dati, come i dati degli scambi di dati handshake e applicazione. SSLDump identifica le connessioni TCP (Transmission Control Protocol) sulla interfaccia di rete scelta e cerca di interpretarli come il traffico SSL. Una volta SSLDump decodifica il traffico SSL che identifica, visualizza in una forma di testo. SSLDump può decifrare le connessioni e visualizzare il traffico dati applicazione se si fornisce con un Keying materiale. Utilizzando SSLDump in qualsiasi piattaforma è possibile, perché è PCAP (packet capture) -based, che consiste di una interfaccia di programmazione delle applicazioni (API) per l'acquisizione del traffico di rete. Implementare PCAP a libpcap (pcap biblioteca) nei sistemi basati su UNIX e WinPcap per i sistemi basati su Windows.
OpenSSL è un toolkit di crittografia SSL attuazione. Usalo per negoziare le connessioni SSL in modo da poter interagire con il servizio in modalità di solo testo, che è possibile utilizzare per i servizi di debug e di test. Questo è possibile perché OpenSSL negozia, codifica e decodifica SZL sul filo, lasciando con sessioni di testo in chiaro. OpenSSL permette di generare le chiavi e di eseguire varie funzioni relativi ai certificati. Inoltre, OpenSSL consente di utilizzare l'opzione s_client per impostare una connessione SSL e passare dati arbitrari come POP3 (Post Office Protocol 3) comandi, IMAP (Internet Message Access Protocol) e HTTP (Hypertext Transfer Protocol) metodi per un server Processo.
Un altro modo per eseguire il debug di connessioni SSL è osservando tali dati di richiesta e risposta con il comando SSLtap. SSLtap è una parte di NSS (Network Security Services), che è un insieme di librerie, API, utility e documentazione pensata per sostenere lo sviluppo cross-platform di client e server con protezione abilitata. SSLtap agisce come un semplice proxy tra il client e il server reale. Esso visualizza le informazioni sulle connessioni, come ad esempio osservando le richieste HTTP normali e altri tipi di richieste di protocollo, così come i flussi SSL. Utilizzare il SSLtap in una shell di comando per aprire un socket al porto di incontro e attendere per la connessione in ingresso sul lato client. Il SSLtap ha dei limiti; essa non può decodificare i dati messaggio cifrato. Tuttavia, SSLtap è uno strumento utile per guardare il testo e dati binari durante la procedura di stretta di mano, prima di stabilire la connessione sicura.