ssl - SSL パケットをデコードする

Question

キーを表示できるはずのサービス (Google トーク) を使用している場合、wireshark で ssl パケットをデコードする方法を知りたいです。そのようなアプリケーションのキーはどこにありますか?それらを手に入れることはできますか? 証明書を探しますが、Google にはありません。私はsshキーを扱ってきましたが、自分で作成したので、それらがどこにあるかを知っており、使用できます。しかし、このようなものではありません。どんな助けでも大歓迎です。ありがとう

Answer 1

サーバーの秘密鍵を持っている必要がありますが、接続先のサーバーが自分のものではない場合、これが発生する可能性はほとんどありません。このキーを持つことに加えて、トランザクションが Perfect Forward Secrecy ( http://en.wikipedia.org/wiki/Perfect_forward_secrecy ) を使用していないことを確認する必要があることに注意してください。クライアント側とサーバーは PFS を必要としません。