ssl/tls プロトコルを使用してサーバーに接続するアプリケーションがあります。知りたいのは、ハンドシェイクを行うためにどの暗号を選択したかです。私のアプリケーション サーバーは IIS win2008r2 上にあります。住所。
サーバーが許可している暗号の種類(sslscan、またはssllabs Webサイトなど)を確認するためのそのようなソリューションが存在することは知っていますが、逆に必要です。
何か案は ?
1 に答える
2
クライアントとサーバーがネゴシエートした暗号を確認するために、 wiresharkを使用して要求ストリームを調べることができます。この時点ではハンドシェイクが暗号化されているとは思わないため、要求ストリームを復号化するために Web サーバーの秘密鍵を使用して Wireshark を構成する必要さえないはずです。
于 2013-01-29T14:38:19.377 に答える