Sono un principiante qui, quindi la mia comprensione della rete e della cattura dei pacchetti è limitata. Nel tentativo di eseguire il debug di un problema, abbiamo iniziato a catturare le richieste in arrivo usando tshark e provato a leggere le richieste di pacchetti https. Ovviamente sono crittografati e dopo giorni di ricerca hanno trovato un modo per decifrare usando tshark o ssldump. Ma i pacchetti non vengono decifrati e più ricerche hanno trovato quanto segue:
If a Diffie-Hellman Ephemeral (DHE) or RSA ephemeral cipher suite is used, the RSA keys are only used to secure the DH or RSA exchange, not encrypt the data. Thus, even if you have the correct RSA private key, you will not be able to decrypt the data with ssldump, Wireshark or any other tool.
Ora non ho idea di come determinare quale suite di cifratura viene utilizzata o come disabilitarla se tshark può ottenere la chiave RSA dal server. Il server è il server Apache Tomcat in esecuzione centos e il problema si verifica quando i client accedono agli apis REST in esecuzione su quel server. Tuttavia, HAProxy viene eseguito in primo piano e reindirizza queste richieste, quindi non è sicuro se il problema è presente, ma qualcuno ha suggerimenti sulla situazione della decrittografia.
EDIT:
Qualcuno sa come cambiare la suite di crittografia dal tuo browser come chrome?
EDIT:
ha rilevato quanto segue nel caso in cui qualcuno sia interessato:
EDIT ::
Grazie mille per aver risposto. Ho determinato che il seguente codice utilizzato dal mio client è: Versione 3.1 suite di crittografia
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
Questo è uno script .net in esecuzione che probabilmente utilizza le impostazioni useragent del browser e che presumo non possa essere modificato.