我有一个使用 ssl/tls 协议连接到服务器的应用程序,我想知道的是它选择了哪个密码来进行握手,我的应用程序服务器在 IIS win2008r2 上,我可以告诉它连接到哪个地址。
我知道存在这样的解决方案来检查服务器允许使用哪些类型的密码(如 sslscan 或 ssllabs 网站),但我需要它反过来。
有任何想法吗 ?
问问题
859 次
1 回答
2
您可以使用wireshark查看请求流,以查看客户端和服务器协商的密码。我不认为此时握手是加密的,因此您甚至不需要使用 Web 服务器的私钥配置wireshark 来解密请求流。
于 2013-01-29T14:38:19.377 回答