Przejdź do głównej zawartości

Odszyfrowanie TLS

Przechwycony ruch HTTPS jest domyślnie tekstem zaszyfrowanym. Trace Eagle automatycznie dopasowuje klucze sesji do odpowiadającego im ruchu i odszyfrowuje tekst zaszyfrowany na tekst jawny: odszyfrowane żądania i odpowiedzi pojawiają się tuż obok surowych bajtów, bez potrzeby osobnego eksportowania kluczy ani ręcznego ich parowania.

  • Przeglądarki, aplikacje Electron i popularne klienty HTTP(S): odszyfrowują się od razu, przechwycone jako tekst jawny.
  • Zakres obejmuje TLS 1.2 i TLS 1.3, HTTP/1.1, HTTP/2 oraz HTTP/3 (QUIC).
  • Aplikacje z przypinaniem certyfikatu albo działające z własnym szyfrowaniem: zwykłe proxy są odrzucane. Przełącz się na przechwytywanie tekstu jawnego na warstwie aplikacji, aby odczytać tekst jawny bezpośrednio z wnętrza programu, gdzie przypinanie nie stanowi przeszkody.
  • Gdy trzeba odszyfrować przez proxy: zainstaluj raz certyfikat do przechwytywania na celu, zobacz Zarządzanie certyfikatami i instalacja. Większość metod przechwytywania (bezpośrednie przechwytywanie na karcie sieciowej, celowanie w konkretny program, przechwytywanie tekstu jawnego na warstwie aplikacji) w ogóle nie wymaga certyfikatu.

Kilka programów nie udostępnia żadnego sposobu na uzyskanie ich kluczy. Dla nich widok pojedynczych pakietów / surowych danych wciąż może pokazać sam zaszyfrowany ruch; po prostu nie zobaczysz jeszcze tekstu jawnego. Aplikacja oznacza dla każdego konkretnego programu, jak daleko udało się dojść, więc nie musisz zgadywać.

Gdy odszyfrowanie się nie udaje, sprawdź najpierw to

Dział zatytułowany „Gdy odszyfrowanie się nie udaje, sprawdź najpierw to”
  1. Czy zacząłeś przechwytywać wystarczająco wcześnie? Klucze są uzyskiwane w chwili nawiązywania połączenia, więc musisz zacząć przechwytywać zanim wystąpi ruch; połączenie, które było już w toku, gdy zacząłeś przechwytywać, może nie dać się odszyfrować.
  2. Czy certyfikat jest zainstalowany (przy odszyfrowywaniu przez proxy)? Potwierdź, że certyfikat do przechwytywania jest zaufany na celu, zobacz Zarządzanie certyfikatami i instalacja.
  3. Czy to przypinanie certyfikatu? Jeśli mimo zainstalowanego certyfikatu wciąż występuje błąd i odszyfrowanie się nie udaje, prawdopodobną przyczyną jest przypinanie; przełącz się na przechwytywanie tekstu jawnego na warstwie aplikacji.
  4. Nadal bez skutku? Zobacz FAQ.