Sto accedendo a un servizio web protetto da SSL.
Da un lato, se accedo a questo servizio web con openssl s_client
, copiando la relativa richiesta POST http da un file html-request
, ottengo una risposta HTTP/1.1 200 OK
.
D'altra parte, se imposto SSL-Layer con stunnel
(ascolto sulla porta locale 1443 e inoltro del traffico crittografato al server) e quindi uso
cat html-request | nc localhost 1443
il server risponde con HTTP/1.1 400 Bad Request
.
Supponevo che entrambi gli strumenti non pre-processassero il contenuto dal file html-request
. Ma questa ipotesi sembra essere sbagliata, altrimenti otterrei la stessa risposta in entrambi i casi.
Due domande:
1) In che modo openssl s_tunnel
e nc
differiscono nell'elaborare i dati di input da html-request
?
2) esiste un modo per ottenere un hexdump del traffico non crittografato da openssl s_client
, considerando che uso le chiavi private di Elliptic Curve (quindi wireshark non è in grado di decrittografare il traffico)? L'opzione -debug sembra scaricare il traffico crittografato.