Comment testeriez-vous une connexion SSL?
https://stackoverflow.com/questions/148059
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'expérimente OpenSSL sur mon application réseau et je souhaite vérifier si les données envoyées sont cryptées et ne peuvent pas être vues par un espion.
Quels outils pouvez-vous utiliser pour vérifier? Cela pourrait-il être fait par programme afin de pouvoir le placer dans un test unitaire?
La solution
consultez le requin filaire http://www.wireshark.org/
et tcp dump http://en.wikipedia.org/wiki/Tcpdump
Pas sûr de les intégrer dans les tests unitaires. Ils vous permettront de regarder à un niveau très bas ce qui se passe au niveau du réseau.
Peut-être pour le test unitaire déterminer à quoi ressemble le flux non chiffré et assurez-vous que le flux chiffré n'est pas similaire
Autres conseils
openssl a un s_client , qui est un générique rapide et sale. client que vous pouvez utiliser pour tester la connexion au serveur. Le certificat de serveur et le schéma de chiffrement négocié seront affichés.
J'ai trouvé ce guide très utile. Voici quelques-uns des outils qu'il a utilisés:
$ openssl s_client -connect mail.prefetch.net:443 -state -nbio 2 > & amp; 1 | grep " ^ SSL "
$ ssldump -a -A -H -i en0
$ ssldump -a -A -H -k rsa.key -i en0
$ ssldump -a -A -H -k rsa.key -i en0 hôte fred et port 443
Franci Penov a répondu à l'une de mes questions " Paramètres de publication de journal envoyés à un site Web " suggérant que je prenne un coup d'œil sur Fiddler: http://www.fiddler2.com/fiddler2/
Je l'ai essayé et cela fonctionne à merveille, si vous souhaitez afficher les requêtes HTTP. :)
Ouais - Wire Shark ( http://www.wireshark.org/ ) est plutôt cool ( filtres, rapports, statistiques).
En ce qui concerne les tests, vous pouvez le faire dans le cadre des tests d'intégration (il existe certaines options de ligne de commande dans Wirehark)
Pour une vérification rapide, vous pouvez utiliser Wireshark (anciennement Ethereal) pour voir si vos données sont transmis en texte brut ou non.
Comme mentionné précédemment dans http://www.wireshark.org/ , vous pouvez également utiliser cain & amp; capable de rediriger le trafic vers une 3ème machine et d'anylze le protocole à partir de là.
