Иногда бывают такие проекты, что невозможно понять, с какой стороны к ним подходить.
Пришло задание:
The scope of the project is to develop a component to decrypt SSL traffic.
Here are the high-level requirements of this project:
- We develop over Linux (Debian)
- Server certificates will be provided by customers for the extraction of private keys — the required module needs to support multiple certificates simultaneously
- The required decryption module will use the given certificates to extract HTTP traffic from HTTPS
- The clear-text traffic will be replayed through a virtual network interface as normal HTTP
- Justniffer will be the tool that sniffs the clear-text HTTP traffic from the virtual interface, thus the format of the traffic shall be Tcpdump-compatible
Насколько реально это сделать? Где взять достаточно литературы по SSL? С чего вообще начать?