Але що саме таке файл журналу ключів SSL і як їх отримати, щоб можна було виконувати налагодження веб-сайтів і веб-служб? Ключовий журнал є журнал значень, які використовує ваш веб-браузер для створення ключів сеансу TLS. Ваш веб-переглядач робить це щоразу, але більше нічого не робить із цими значеннями після їх використання.
SSLKEYLOGFILE
- встановіть для змінної середовища під назвою SSLKEYLOGFILE назву файлу за вашим вибором перед тим, як запустити браузер або curl.
- Встановлення того самого шляху імені файлу в полі Master-secret у Wireshark. Перейдіть до Налаштування->Протоколи->TLS і відредагуйте шлях, як показано на знімку екрана нижче.
Примітка. Після виконання процедури завантаження файлу журналу ключа SSL у Wireshark і перегляду файлу захоплення розшифрованих пакетів ви можете видалити файл журналу SSL, щоб скасувати зміни, ввівши таку команду: експорт SSLKEYLOGFILE="". Відкрийте Wireshark у вашій клієнтській системі.
Для веб-сайту потрібен сертифікат SSL захистити дані користувачів, підтвердити право власності на веб-сайт, запобігти зловмисникам створити підроблену версію сайту та завоювати довіру користувачів. Шифрування: шифрування SSL/TLS можливе завдяки сполученню відкритого та закритого ключів, яке підтримує сертифікати SSL.
У Wireshark перейдіть до [Правка > Параметри > Протоколи > SSL]. У розділі (Pre)-Master-Secret назва файлу журналу виберіть sslkey. файл журналу, створений на кроці 5, і натисніть OK.
Ключовий журнал є журнал значень, які використовує ваш веб-браузер для створення ключів сеансу TLS. Ваш веб-переглядач робить це щоразу, але більше нічого не робить із цими значеннями після їх використання. Однак останні версії Firefox і Chrome виведуть ці значення в текстовий файл з невеликою роботою.