Secure Socket Layer ( SSL) protokol giver fortrolighed , autentificering og budskab integritet ved at oprette en krypteret forbindelse mellem en webserver og en webbrowser. Det sikrer, at alle data, der passerer mellem serveren og browseren forbliver private og sikre. Når debugging SSL-forbindelser , er det vigtigt at bruge værktøjer, der kan Trail SSL-forbindelse setup processen fra den oprindelige anmodning , indtil det fuldender håndtryk med succes og passerer data til serveren . SSLDump
SSLDump er en SSL netværksprotokol analysator . Med SSLDump , er det nødvendigt at se begge sider af datatransmission , såsom oplysninger om håndtryk og anvendelse dataudveksling . SSLDump identificerer TCP ( Transmission Control Protocol) forbindelser på det valgte netværk interface og forsøger at fortolke dem som SSL-trafik . Når SSLDump afkoder SSL-trafik , at den identificerer , vises det i en tekst form . SSLDump kan dekryptere tilslutningerne og vise programmet datatrafik , hvis du giver den med en keying materiale. Brug SSLDump i enhver platform er muligt, da det er PCAP ( packet capture ) -baseret, som består af en application programming interface (API) til at opfange netværkstrafik. Gennemføre PCAP i libpcap (bibliotek pcap ) i UNIX-baserede systemer og WinPcap til Windows -baserede systemer .
OpenSSL
OpenSSL er en kryptografi toolkit gennemføre SSL. Brug den til at forhandle SSL-forbindelser , så du kan interagere med den service i almindelig tekst- mode, som du kan bruge til at fejlsøge og teste tjenester. Dette er muligt fordi OpenSSL forhandler , krypterer og dekrypterer SSLs over tråden , hvilket efterlader dig med almindelig tekst sessioner. OpenSSL tillader dig at generere nøgler og udføre forskellige certifikat -relaterede funktioner. Desuden giver OpenSSL du bruge s_client mulighed for at indstille en SSL-forbindelse og videregive vilkårlige data såsom POP3 ( Post Office Protocol 3) kommandoer , IMAP ( Internet Message Access Protocol) kommandoer og HTTP ( Hypertext Transfer Protocol) metoder til en server proces.
SSLtap
anden måde at fejlsøge SSL-forbindelser er ved at observere en sådan anmodning og respons-data med SSLtap kommando. SSLtap er en del af NSS (Network Security Services) , som er et sæt af biblioteker , API'er , forsyningsselskaber og dokumentation designet til at understøtte cross-platform udvikling af sikkerheds -aktiveret klient og server. SSLtap fungerer som en simpel proxy mellem klienten og den egentlige server . Det viser oplysninger om forbindelser, såsom at observere plain HTTP-anmodninger og andre typer af protokol anmodninger , samt SSL- vandløb. Brug SSLtap i en kommando shell til at åbne en socket på mødet havnen og vente på indgående forbindelse på klientsiden . Det SSLtap har begrænsninger , og det ikke kan dekryptere enhver krypteret meddelelse data. Men SSLtap er et nyttigt værktøj til at se på almindelig tekst og binære data under håndtryk procedure forud for oprettelse af sikker forbindelse.