อ่านข้อมูลที่คอมพิวเตอร์ของฉันส่งผ่านการเชื่อมต่อ SSL

ไม่เกี่ยวกับการเขียนโปรแกรมจริงๆ

อย่างไรก็ตาม ในการดำเนินการนี้ คุณจะต้องมีใบรับรองสำหรับไซต์ที่แอปพลิเคชันของคุณเชื่อมต่ออยู่ ทั้งส่วนสาธารณะและคีย์ส่วนตัว ดังนั้นหากไม่ใช่ไซต์ที่คุณเป็นเจ้าของ คุณจะไม่สามารถทำได้ . หากคุณควบคุมเว็บไซต์ที่ได้รับ เพียงปฏิบัติตามคำแนะนำบน wireshark wiki

สมมติว่าคุณไม่ได้พยายามทำสิ่งนี้โดยทางโปรแกรม แต่เพียงต้องการดูส่วนหัวขณะแก้ไขจุดบกพร่อง คุณสามารถใช้ Charles:

http://www.charlesproxy.com/

มีข้อมูลเล็กน้อยเกี่ยวกับวิธีการตั้งค่าเพื่อถอดรหัสการรับส่งข้อมูล SSL:

http://www.charlesproxy.com/documentation/using-charles/ssl-proxying/

แอปพลิเคชัน Java จะเข้ารหัสข้อมูลทั้งหมดด้วยใบรับรองสาธารณะ (SSL) ของเซิร์ฟเวอร์ (อย่างน้อยก็เท่าที่คุณเกี่ยวข้อง) เพื่อวัตถุประสงค์ในทางปฏิบัติทั้งหมด วิธีเดียวที่จะถอดรหัสได้ในภายหลังคือการทราบรหัสส่วนตัวของเซิร์ฟเวอร์ซึ่งดูเหมือนว่าคุณไม่มี ดังนั้นจึงไม่มีทางที่คุณจะถอดรหัสได้

หากต้องการตอบความคิดเห็นของคุณว่าควรใช้คีย์ส่วนตัวของคอมพิวเตอร์ของคุณหรือไม่:

หากนี่คือการเชื่อมต่อ SSL "ปกติ" ไคลเอนต์ (แอป Java) จะติดต่อกับเซิร์ฟเวอร์และรับรหัสสาธารณะ ตรวจสอบความถูกต้อง (ลงนามโดย CA ที่เชื่อถือได้) จากนั้นใช้เพื่อเจรจาต่อรองคีย์สมมาตรที่ใช้สำหรับการเข้ารหัส .

คีย์สาธารณะ/ส่วนตัวทำงานในลักษณะที่ทุกสิ่งที่เข้ารหัสด้วยคีย์เดียวสามารถถอดรหัสได้ด้วยอีกคีย์เดียวเท่านั้น กล่าวคือ ทุกสิ่งที่แอป Java เข้ารหัสโดยใช้คีย์สาธารณะของเซิร์ฟเวอร์ สามารถถอดรหัสได้โดยใช้คีย์ส่วนตัวเท่านั้น ซึ่งไม่เคยออกจากเซิร์ฟเวอร์

SSL/TLS รองรับใบรับรองไคลเอ็นต์ ซึ่งแอป Java สามารถมีคู่คีย์ของตัวเอง และใช้คีย์ส่วนตัวเพื่อลงนามเนื้อหาเพื่อตรวจสอบความถูกต้องของตัวมันเอง อย่างไรก็ตาม แม้ว่าแอป Java จะทำอย่างนั้น (สงสัย) แต่ก็ไม่ได้ช่วยอะไร เนื่องจากข้อมูลจะยังคงถูกเข้ารหัสเพื่อให้มีเพียงเซิร์ฟเวอร์เท่านั้นที่สามารถถอดรหัสได้

การอ่านเบื้องหลัง: http://en.wikipedia.org/wiki/Transport_Layer_Security และ http://en.wikipedia.org/wiki/Public-key_cryptography