c # HTTPS первоначальный запрос от браузера к веб-серверу зашифрован?

Question

Я сделал простой локальный сервер, который прослушивает 127.0.0.10:443 для запроса HTTPS из моего браузера. Я не использовал настройки прокси, просто URL https://127.0.0.10/, чтобы увидеть первоначальный запрос из браузера, и я получаю зашифрованные данные, такие как:

►?? ↑ / 5 ♣ ?C ?↑;`????D♣9?¶#F%??<br> ?‼?¶? ?<br> 2 8 ‼ ♦☺ ↓ ♣ ♣☺<br> ♠ ♦ ↨ ↑ ♂ ☻☺<br>

Я прочитал «немного» по протоколу SSL, и я подумал, что 1-й запрос должен был установить ключ шифрования, затем данные были зашифрованы! Или это в каком то другом формате lik base64?

Спасибо

Answer 1

Вы должны увидеть незашифрованные приветственные сообщения Client & Server, а также незашифрованную передачу открытого ключа сервера, ведущую к первому пакету, передающему зашифрованные «данные приложения».

Большая часть данных, передаваемых как часть рукопожатия SSL, является чисто двоичной (хотя вы увидите всего несколько читаемых строк, таких как имя сервера и понятное имя, издатель и описание сертификата. Я рекомендую использовать такой инструмент, как проволочная акула, чтобы сломать его.

Что вы пытаетесь делать с этим в любом случае? Если вы пытаетесь отлаживать трафик приложений HTTPS, я рекомендую использовать прокси-сервер отладки Charles: http://www.charlesproxy.com/. Я использовал его для обратного инжиниринга нескольких веб-сервисов, которые были доступны только через HTTPS. Вы также можете попробовать перехватчик пакетов, который поддерживает дешифрование трафика SSL (например, wireshark), хотя для этого может потребоваться наличие закрытого ключа сервера.

Answer 2

На самом деле первый запрос зашифрован с использованием открытого ключа сервера, поэтому только сервер может расшифровать его, используя свой секретный закрытый ключ. см http://support.microsoft.com/kb/257591