Secure Socket Layer ( SSL) fornece confidencialidade , autenticação e integridade da mensagem através da criação de uma ligação encriptada entre um servidor Web e um browser . Ele garante que todos os dados transmitidos entre o servidor eo navegador permanecerá privada e segura. Ao depurar as conexões SSL , é importante o uso de ferramentas que podem arrastam o processo de configuração da conexão SSL a partir do pedido inicial até completar o aperto de mão com sucesso e passa os dados para o servidor. Ssldump

ssldump é um analisador de protocolo de rede SSL. Com ssldump , é preciso ver os dois lados da transmissão de dados , tais como os detalhes do aperto de mão e de dados da aplicação trocas. Ssldump identifica conexões TCP (Transmission Control Protocol ) na interface de rede escolhida e tenta interpretá-los como o tráfego SSL. Uma vez ssldump decodifica o tráfego SSL que ele identifica , ele exibe em uma forma de texto. Ssldump pode decifrar as conexões e visualizar o tráfego de dados de aplicativos se você fornecê-lo com um material de chaveamento . Usando ssldump em qualquer plataforma é possível, porque é PCAP ( captura de pacotes ) à base , que consiste de uma interface de programação de aplicativo (API ) para a captura de tráfego de rede. Implementar PCAP em libpcap (biblioteca pcap ) em sistemas baseados em UNIX e WinPcap para sistemas baseados no Windows.
OpenSSL

OpenSSL é um kit de ferramentas de criptografia implementar SSL. Use-o para negociar conexões SSL para que você possa interagir com o serviço em modo de texto simples, que você pode usar para depuração e serviços de teste. Isso é possível porque OpenSSL negocia , codifica e decodifica SSLs sobre o fio , deixando-o com sessões de texto simples . OpenSSL permite gerar chaves e executar várias funções relacionadas a certificado . Além disso, OpenSSL permite que você use a opção s_client para configurar uma conexão SSL e passar dados arbitrários , como comandos, IMAP comandos ( Internet Message Access Protocol) e HTTP ( Hypertext Transfer Protocol) métodos para um servidor POP3 (Post Office Protocol 3 ) processo.
SSLtap

Outra forma de conexões SSL de depuração é observar essas solicitação e resposta de dados com o comando SSLtap . SSLtap é uma parte do NSS ( Serviços de Segurança de Rede ), que é um conjunto de bibliotecas, APIs , utilitários e documentação destinados a apoiar o desenvolvimento multi-plataforma de cliente e servidor com segurança habilitada. SSLtap atua como um proxy simples entre o cliente eo servidor real. Ele exibe informações sobre as conexões , tais como a observação simples pedidos HTTP e outros tipos de solicitações de protocolo , bem como fluxos de SSL. Use o SSLtap em um shell de comando para abrir um socket no porto reunião e aguardar conexão de entrada no lado do cliente . O SSLtap tem limitações , não pode descriptografar os dados de mensagens criptografadas. No entanto, SSLtap é uma ferramenta útil para olhar para o texto simples e dados binários durante o processo de aperto de mão, antes de estabelecer a conexão segura.