que tienen una aplicación cliente que se conecta a un servicio web a través de HTTPS. Necesito "oler" todo el tráfico de red entre el servicio web y mi cliente para comprobar si todo está bien, es decir, que tengo que depurar la conexión.cómo depurar una conexión ssl?
He intentado Wireshark pero como no tengo la clave privada del servidor, los datos que se muestran en la pantalla wireshark están, por supuesto, encriptados.
¿Hay alguna manera de observar el tráfico de red ssl entre mi cliente y el servicio web cuando no tengo acceso al servidor y, por lo tanto, a las claves privadas y otras cosas relacionadas?
Gracias de antemano.
Un proxy HTTP no le permitirá ver el tráfico HTTPS para el que se utiliza: lo retransmite todo directamente al servidor de destino. (Sin embargo, puede ver la dirección y el puerto del servidor) – Bruno
@Bruno, un proxy HTTP regular no lo hará, pero puede tener un proxy que lo haga. Hay herramientas de monitoreo corporativo que simplemente hacen eso. Se basa en agregar un certificado confiable en su máquina y el proxy encubriendo todas las comunicaciones con el servidor HTTPS. – YetAnotherUser
no, no tiene que confiar en que el proxy HTTP para la conexión HTTPS sea seguro, solo los certificados CA en su máquina. Un proxy HTTP no intercepta ni altera una conexión HTTPS, apenas la reenvía, se incluye todo el intercambio SSL/TLS (consulte el método HTTP 'CONNECT'). – Bruno