Devo analizzare la crittografia SSL nella mia rete di test e voglio provare che i dati trasportati sono crittografati. Quali metodi posso utilizzare per dimostrare che la crittografia è attiva?
Un altro strumento che ti aiuterà a configurare correttamente l'opzione SSL è sslyze (disponibile qui ) che metterà alla prova la tua configurazione per assicurarti di utilizzare i migliori algoritmi di crittografia disponibili e di non consentire la rinegoziazione di algoritmi più deboli, annullando in tal modo tutto il duro lavoro di controllo della crittografia dei dati in primo luogo.
Se vuoi solo vedere che si verifica un handshake SSL, usa semplicemente uno strumento di monitoraggio della rete, come ad esempio il Network Monitor di Microsoft. Ti mostrerà i dettagli dell'handshake SSL (vedi questa risposta per alcuni dettagli sull'handshake SSL). Naturalmente, a un certo punto, inizia la crittografia dei dati e vedrai solo "dati delle applicazioni crittografati", che è quello che volevi.
Leggi altre domande sui tag encryption tls