Re: Visualiser le contenu d'un dialogue HTTPS
Tout à fait David, tu as parfaitement reformulé ma requête.
;)
Le 14/06/06, David Prévot <davidp@altern.org
> a écrit :-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Patrice OLIVER a écrit :
> Bonsoir,
>
> Vous savez qu'ethereal permet d'analyser, entre autre, le traffic HTTP.
> On récupère ainsi les requêtes GET et les pages que le serveur renvoie.
> Je souhaite fait la même chose avec HTTPS, mais je n'obtiens que des
> 'Application Data' du protole TLS.
>
> Je sais qu'il y a un échange de certificat entre le navigateur et le
> serveur et que cela permet de décrypter l'information.
> Auriez-vous une idée pour intercepter le traffic après décryptage ? (un
> proxy, ou autre, je ne sais pas ...)
L'idée ne serait elle pas plutôt d'intercepter le trafic crypté, et de
prendre la clef échangée par le navigateur directement ?
Il serait ainsi possible de décoder le trafic...
Ce n'est qu'une piste : je ne sais pas où sont stockées les fameuses
clefs générée par le navigateur (si le fonctionnement est effectivement
analogue à celui du ssh).
David
PS : Merci de poster sur cette liste en texte brut
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
iD8DBQFEkEXs18/WetbTC/oRAp8EAJ45TlImqofqEdMvsNkS4wTcfAb6VwCfQAlW
6FVixOitF+Y5ZmgCGjrsg2c=
=2T89
-----END PGP SIGNATURE-----
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: