TLS-ontsleuteling
Vastgelegd HTTPS-verkeer is standaard versleutelde tekst. Trace Eagle koppelt automatisch sessiesleutels aan het bijbehorende verkeer en ontsleutelt de versleutelde tekst naar leesbare tekst: de ontsleutelde verzoeken en antwoorden verschijnen direct naast de ruwe bytes, zonder dat je sleutels apart hoeft te exporteren of handmatig te koppelen.
Wat automatisch ontsleutelt
Section titled “Wat automatisch ontsleutelt”- Browsers, Electron-apps en gangbare HTTP(S)-clients: ontsleutelen direct, vastgelegd als leesbare tekst.
- TLS 1.2 en TLS 1.3, HTTP/1.1, HTTP/2 en HTTP/3 (QUIC) vallen allemaal binnen de dekking.
Wat een extra stap vraagt
Section titled “Wat een extra stap vraagt”- Apps met certificate pinning, of met eigen versleuteling: gewone proxy’s worden geweerd. Schakel over naar Leesbare tekst op applicatielaag om leesbare tekst rechtstreeks van binnenuit het programma te lezen, waar pinning geen obstakel vormt.
- Wanneer je via een proxy wilt ontsleutelen: installeer eenmalig een capture-certificaat op het doel, zie Certificaatbeheer en -installatie. De meeste capture-methodes (directe NIC-capture, gericht op een specifiek programma, leesbare tekst op applicatielaag) hebben helemaal geen certificaat nodig.
Wat voorlopig niet ontsleuteld kan worden
Section titled “Wat voorlopig niet ontsleuteld kan worden”Een paar programma’s bieden geen enkele manier om hun sleutels te achterhalen. Voor deze programma’s toont de per-pakket- / ruwe weergave nog steeds het versleutelde verkeer zelf; je ziet de leesbare tekst alleen nog niet. De app geeft per specifiek programma duidelijk aan hoe ver het kan komen, zodat je niet hoeft te gokken.
Ontsleuteling mislukt? Controleer eerst dit
Section titled “Ontsleuteling mislukt? Controleer eerst dit”- Ben je op tijd begonnen met vastleggen? Sleutels worden verkregen op het moment dat de verbinding tot stand komt, dus je moet vóór het verkeer beginnen met vastleggen; een verbinding die al onderweg was toen je begon met vastleggen, kan mogelijk niet worden ontsleuteld.
- Is het certificaat geïnstalleerd (bij ontsleuteling via een proxy)? Controleer of het capture-certificaat vertrouwd wordt op het doel, zie Certificaatbeheer en -installatie.
- Is het certificate pinning? Als het nog steeds een fout geeft en niet ontsleutelt, zelfs met het certificaat geïnstalleerd, is pinning de waarschijnlijke oorzaak; schakel over naar Leesbare tekst op applicatielaag.
- Nog steeds geen succes? Zie de FAQ.