Secure Socket Layer ( SSL ) -protokollen gir konfidensialitet , autentisering og melding integritet ved å opprette en kryptert forbindelse mellom en webserver og en nettleser . Det sikrer at alle data som sendes mellom serveren og nettleseren forblir privat og sikker . Når debugging SSL-tilkoblinger , er det viktig å bruke verktøy som kan Trail SSL-tilkoblingen setup prosessen fra første forespørselen til den fullfører håndtrykk vellykket og sender data til serveren . SSLDump

SSLDump er en SSL nettverksprotokoll analysator . Med SSLDump , er det nødvendig å se begge sider av dataoverføringen , for eksempel detaljene i håndtrykk -og programdata utvekslinger . SSLDump identifiserer TCP ( Transmission Control Protocol ) tilkoblinger på valgt nettverksgrensesnitt og forsøker å tolke dem som SSL-trafikk . Når SSLDump dekoder SSL-trafikk at det identifiserer , vises det i en tekstform. SSLDump kan dekryptere de sammen og vise programmet datatrafikk hvis du gi den med en taste materiale. Ved hjelp SSLDump i alle plattformer er mulig , fordi det er PCAP ( pakke fangst ) -basert , som består av et programmeringsgrensesnitt ( API ) for å fange nettverkstrafikk . Implementere PCAP i libpcap ( bibliotek pcap ) i UNIX - baserte systemer og WinPcap for Windows - baserte systemer .
OpenSSL

OpenSSL er en kryptografi verktøykasse implementere SSL. Bruk den til å forhandle SSL-tilkoblinger , slik at du kan samhandle med tjenesten i ren tekst -modus, som du kan bruke til å feilsøke og teste tjenester. Dette er mulig fordi OpenSSL forhandler , krypterer og dekrypterer SSLer over ledningen , slik at du med ren tekst økter. OpenSSL lar deg generere nøkler og utføre ulike sertifikat - relaterte funksjoner. I tillegg gir OpenSSL du bruke s_client muligheten til å sette opp en SSL-tilkobling og passere vilkårlige data, for eksempel POP3 ( Post Office Protocol 3 ) kommandoer, IMAP ( Internet Message Access Protocol ) kommandoer og HTTP ( Hypertext Transfer Protocol ) metoder til en server prosessen .
SSLtap

annen måte å feilsøke SSL-tilkoblinger er ved å observere en slik forespørsel og respons data med SSLtap kommandoen . SSLtap er en del av NSS ( Network Security Services) , som er et sett med biblioteker , APIer , verktøy og dokumentasjon utformet for å støtte kryssplattform utvikling av sikkerhet -aktivert klient og server. SSLtap fungerer som en enkel proxy mellom klienten og den virkelige tjeneren . Den viser informasjon om sammenhenger , for eksempel observere vanlig HTTP-forespørsler og andre typer protokollen forespørsler , samt SSL bekker. Bruk SSLtap i en kommando shell for å åpne en socket på møtet port og vente på innkommende tilkobling på klientsiden . Den SSLtap har begrensninger , det kan ikke dekryptere noen krypterte meldinger data . Imidlertid er SSLtap et nyttig verktøy for å se på ren tekst og binære data under håndtrykk prosedyren , før etablering av sikker forbindelse .