Задать вопрос
aronsky
@aronsky

TLS and SSL decryption?

Иногда бывают такие проекты, что невозможно понять, с какой стороны к ним подходить.

Пришло задание:

The scope of the project is to develop a component to decrypt SSL traffic.

Here are the high-level requirements of this project:

  1. We develop over Linux (Debian)
  2. Server certificates will be provided by customers for the extraction of private keys — the required module needs to support multiple certificates simultaneously
  3. The required decryption module will use the given certificates to extract HTTP traffic from HTTPS
  4. The clear-text traffic will be replayed through a virtual network interface as normal HTTP
  5. Justniffer will be the tool that sniffs the clear-text HTTP traffic from the virtual interface, thus the format of the traffic shall be Tcpdump-compatible




Насколько реально это сделать? Где взять достаточно литературы по SSL? С чего вообще начать?
  • Вопрос задан
  • 4686 просмотров
Подписаться 2 Комментировать
Подписчики вопроса 2 К ответам на вопрос (4)