6
Me gustaría tener una pregunta rápida. ¿Hay algún complemento para Firefox o herramienta para obtener la clave de sesión generada desde el secreto principal durante el protocolo de enlace SSL mediante el cual se codifica la comunicación simétrica de todo el cliente/servidor? Lo necesito debido a la decodificación de la comunicación (POST/GET/etc.) a través de la biblioteca Wireshark o PCAP. Como puedo ver, Firebug muestra una comunicación descifrada, así que espero que existan algunas formas apropiadas de cómo llegar a esta clave de sesión :)¿Cómo acceder a la clave de cifrado utilizada de la conexión SSL actual en Firefox?
Gracias a todos por su ayuda.
No necesito descifrar la comunicación de Wireshark de forma independiente sin tener acceso al lado del cliente, lo que se puede hacer con la función incorporada en Wireshark y requiere una clave RSA privada del servidor. Solo estoy preguntando si hay alguna forma (en Firefox) de obtener la clave de sesión final o el secreto premaster antes de que sea cifrada por la clave pública del servidor y enviada al servidor. Y luego el uso alternativo de esta clave de sesión para descifrar la comunicación capturada por mí, por ejemplo, en Wireshark. – ITman
Firebug & Co. no necesitan descifrar el tráfico: obtienen la solicitud antes de cifrarla y la respuesta después de descifrarla en el navegador. Por todo lo que sé, la clave de sesión está demasiado nivelada y no está expuesta a extensiones. –
Eche un vistazo a https://developer.mozilla.org/en-US/docs/NSS_Key_Log_Format - no estoy seguro de si eso ya existía cuando se hizo la pregunta, por lo tanto, solo como un comentario :) – mihi