In un'applicazione, desidero crittografare alcuni dati utilizzando le chiavi TLS generate durante l'handshake TLS. È possibile accedervi dal livello applicazione?
In un'applicazione, desidero crittografare alcuni dati utilizzando le chiavi TLS generate durante l'handshake TLS. È possibile accedervi dal livello applicazione?
Sebbene le chiavi di crittografia siano disponibili nella libreria TLS, non sono esposte in un modo accessibile all'applicazione (cioè non da Javascript o simili) perché questo sarebbe un aumento della superficie di attacco senza avere alcun caso d'uso importante . Ma alcuni browser possono essere avviati in un modo specifico o possono essere compilati con un'opzione per registrare le chiavi necessarie in modo che possano essere utilizzate in applicazioni di analisi come wireshark per decrittografare il traffico. Vedi link per ulteriori dettagli.