6
मुझे एक त्वरित सवाल चाहिए। फ़ायरफ़ॉक्स या उपकरण के लिए कोई एडन है, एसएसएल हैंडशेक के दौरान मास्टर गुप्त से जेनरेट की गई सत्र कुंजी कैसे प्राप्त करें जिसके द्वारा सममित रूप से संपूर्ण ग्राहक/सर्वर संचार एन्कोड किया गया है? मुझे वायरसहार्क या पीसीएपी लाइब्रेरी के माध्यम से संचार (POST/GET/आदि ..) के डिकोडिंग के कारण इसकी आवश्यकता है। जैसा कि मैं देख सकता हूं कि फायरबग डिक्रिप्ट संचार दिखा रहा है, इसलिए मुझे आशा है कि इस सत्र कुंजी तक पहुंचने के कुछ उचित तरीके मौजूद हैं :)फ़ायरफ़ॉक्स के तहत मौजूदा एसएसएल कनेक्शन की प्रयुक्त सिफर कुंजी तक कैसे पहुंचे?
सभी मदद के लिए धन्यवाद।
मुझे क्लाइंट साइड तक पहुंच के बिना स्वतंत्र रूप से वायरसहार्क से संचार को डिक्रिप्ट करने की आवश्यकता नहीं है, जिसे वायरसहार्क में निर्मित सुविधा के साथ किया जा सकता है और सर्वर की निजी आरएसए कुंजी की आवश्यकता होती है। मैं केवल यह पूछ रहा हूं कि सर्वर की सार्वजनिक कुंजी द्वारा एन्क्रिप्ट किए जाने से पहले अंतिम सत्र कुंजी या प्रीमियर रहस्य प्राप्त करने का कोई तरीका है (फ़ायरफ़ॉक्स में) और सर्वर पर भेजा गया है। और उसके बाद कब्जा संचार को डिक्रिप्ट करने के लिए इस सत्र कुंजी का वैकल्पिक उपयोग जैसे कि वायरशर्क में। – ITman
फ़ायरबग एंड कंपनी को यातायात को डिक्रिप्ट करने की आवश्यकता नहीं है - उन्हें एन्क्रिप्टेड होने से पहले अनुरोध मिलता है और इसके बाद प्रतिक्रिया ब्राउज़र में डिक्रिप्ट की जाती है। जो कुछ भी मुझे पता है, सत्र कुंजी बहुत स्तर है और विस्तार से अवगत नहीं है। –
https://developer.mozilla.org/en-US/docs/NSS_Key_Log_Format पर एक नज़र डालें - यह सुनिश्चित न करें कि प्रश्न पूछने पर पहले से मौजूद है, इसलिए केवल एक टिप्पणी के रूप में :) – mihi