فك تشفير TLS
حركة HTTPS الملتقطة نص مشفّر افتراضيًا. يقوم Trace Eagle بمطابقة مفاتيح الجلسة مع حركتها تلقائيًا ويفك تشفير النص المشفّر إلى نص صريح: تظهر الطلبات والاستجابات المفكوكة التشفير مباشرة بجانب البايتات الخام، دون الحاجة لتصدير المفاتيح بشكل منفصل أو مطابقتها يدويًا.
ما يُفك تشفيره تلقائيًا
Section titled “ما يُفك تشفيره تلقائيًا”- المتصفحات، وتطبيقات Electron، وعملاء HTTP(S) الشائعون: تُفك تشفيرها من فورها، وتُلتقط كنص صريح.
- TLS 1.2 وTLS 1.3، وHTTP/1.1، وHTTP/2، وHTTP/3 (QUIC) كلها ضمن التغطية.
ما يحتاج خطوة إضافية واحدة
Section titled “ما يحتاج خطوة إضافية واحدة”- التطبيقات ذات تثبيت الشهادة، أو التي تعمل بتشفير داخلي خاص: ترفضها أدوات البروكسي العادية. انتقل إلى الالتقاط بنص صريح على مستوى التطبيق لقراءة النص الصريح مباشرة من داخل البرنامج، حيث لا يشكل تثبيت الشهادة عائقًا.
- عند الحاجة إلى فك التشفير عبر بروكسي: ثبّت شهادة التقاط على الهدف مرة واحدة، راجع إدارة الشهادات وتثبيتها. أغلب طرق الالتقاط (الالتقاط المباشر من بطاقة الشبكة، استهداف برنامج معيّن، الالتقاط بنص صريح على مستوى التطبيق) لا تحتاج أي شهادة على الإطلاق.
ما لا يمكن فك تشفيره حاليًا
Section titled “ما لا يمكن فك تشفيره حاليًا”بعض البرامج لا تتيح أي وسيلة للحصول على مفاتيحها. بالنسبة لهذه، لا يزال بإمكان عرض الحزمة تلو الأخرى / العرض الخام إظهار الحركة المشفّرة نفسها؛ فقط لا يمكنك رؤية النص الصريح بعد. يوسم التطبيق مدى ما يمكن بلوغه لكل برنامج على حدة، فلا تضطر للتخمين.
عند فشل فك التشفير، تحقق من هذه الأمور أولًا
Section titled “عند فشل فك التشفير، تحقق من هذه الأمور أولًا”- هل بدأت الالتقاط مبكرًا بما يكفي؟ تُحصَّل المفاتيح عند إنشاء الاتصال، لذا يجب أن تبدأ الالتقاط قبل حدوث الحركة؛ فالاتصال الجاري بالفعل عند بدء الالتقاط قد لا يكون قابلًا لفك التشفير.
- هل الشهادة مثبتة (عند فك التشفير عبر بروكسي)؟ تأكد من أن شهادة الالتقاط موثوقة على الهدف، راجع إدارة الشهادات وتثبيتها.
- هل هو تثبيت شهادة؟ إن استمر ظهور خطأ ولم يفك التشفير حتى مع تثبيت الشهادة، فتثبيت الشهادة هو السبب المرجح؛ انتقل إلى الالتقاط بنص صريح على مستوى التطبيق.
- لا يزال الأمر غير محلول؟ راجع الأسئلة الشائعة.