La nostra azienda si collega a un servizio esterno tramite una libreria obsoleta (utilizzando un'estensione PHP per una versione precedente di PHP). Poiché questo richiede di avere una configurazione server isolata per questo servizio, ho contattato l'azienda per chiedere se ci sono possibilità di una versione più recente della loro estensione, ma sfortunatamente non in questa fase.
L'estensione utilizza un certificato client noto e condiviso (per tutti i client) con una password di certificato diversa per client.
Sono interessato a vedere come funziona il protocollo in modo che potremmo potenzialmente sviluppare la nostra libreria utilizzando le tecnologie moderne, tuttavia a causa dell'autenticazione reciproca non sono sicuro su come fare lo snooping nel traffico.
Per ragioni, diciamo che il servizio a cui ci stiamo connettendo è example.com
(si noti che anche il server è autenticato SSL). Se ci è stato fornito un certificato client condiviso e una password specifica per il cliente, è possibile curiosare su questo traffico e in che modo possiamo farlo?
L'estensione richiede specificamente un SO Linux, quindi, ove possibile, sarebbe molto utile se la soluzione o i suggerimenti potessero essere adattati a quell'ambiente.