Ho bisogno di confrontare TLS e SSL per un saggio e ho pensato che un buon modo per farlo sarebbe quello di emulare un attacco Man in the Middle, tuttavia non ho idea di come farlo.
Ho bisogno di confrontare TLS e SSL per un saggio e ho pensato che un buon modo per farlo sarebbe quello di emulare un attacco Man in the Middle, tuttavia non ho idea di come farlo.
Questo non ha molto senso. Stai chiedendo un problema XY .
Prima di tutto. TLS è solo un nuovo set di specifiche SSL:
Il cambio di nome è dovuto alla politica e ha un sacco di confusione dal momento che (ad esempio gli utenti abilitano solo SSL 3, pensando che sia l'ultima versione, mentre è più vecchio).
Quindi prima devi decidere cosa confrontare. SSL 3 vs TLS 1.0? Contro TLS 1.2?
Probabilmente ti concentreresti nelle differenze SSL 3.0 vs TLS 1.0, e poi potresti anche dichiarare alcuni miglioramenti delle versioni TLS più recenti, se lo desideri.
Potresti usare Wireshark per catturare il traffico tra il tuo server e il tuo client.
Hai bisogno della chiave privata dei tuoi certificati che inizia con
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
In wireshark, seleziona Modifica > Preferenze > Protocolli > SSL: Campo chiave RSA: 192.168.0.1,443, http, c: \ server_private_key.pem, c: \ debugTLS.txt
Leggi altre domande sui tag tls man-in-the-middle