StefanWe 14 Geschrieben 17. Januar 2018 Autor Melden Geschrieben 17. Januar 2018 Ich habe nun noch mal einen neuen Versuchsaufbau gemacht. Das Client Zertifikat spielt keine Rolle bei der Verschlüsselung. Traffic lässt sich sauber entschlüsseln. Warum ich aber in meinem Trace nicht an die Daten komme, versuch ich gerade herauszufinden. DH und ECC ist "eigentlich" deaktiviert. Als Cipher wird TLS_RSA verwendet. Session Reuse habe ich auch versucht zu deaktivieren. "ServerCacheTime" in der Registry auf 0 gesetzt und neugestartet. Frage ist, warum lassen sich die Daten nicht entschlüsseln...
zahni 587 Geschrieben 17. Januar 2018 Melden Geschrieben 17. Januar 2018 (bearbeitet) Ich bin da kein Spezialist. Die meisten Cipher Suites erzeugen aber regelmäßig neue Schlüsselpaare. Die Cipher Suites unterscheiden sich halt eben darin wie toll sie das machen und im Verschlüsselungsalgorithmus. Daher bin ich mir nicht sicher, ob man einen lückenlosen Datenstrom trotz Privat-Key hobbymäßig entschlüsseln kann. Du kannst natürlich probieren, ob Du mit OpenSSL weiterkommst, z.B. https://stackoverflow.com/questions/42300795/openssl-decrypting-with-a-private-key Ansonsten: Mitt Fiddler wärst Du schon fertig und es geht auch viel komfortabler. BTW: RSA ist böse und sollte nicht mehr verwendet werden. bearbeitet 17. Januar 2018 von zahni
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden