Le fichier journal de la clé est créé, mais après son chargement dans les sessions Wireshark, il n’est pas déchiffré
1061
Created On 09/10/24 20:20 PM - Last Modified 10/02/24 23:57 PM
Symptom
- Chercher à déchiffrer le trafic SSL
- Comment décrypter SSL à l’aide de Chrome ou Firefox et Wireshark sous Windows
- Le fichier journal de la clé est créé, mais après son chargement dans les sessions Wireshark, il n’est pas déchiffré
Environment
- Pare-feu nouvelle génération
- Décryptage SSL
- Navigateur Windows (Chrome ou Firefox)
Resolution
- Assurez-vous que Wireshark commence à capturer avant que le navigateur ne démarre et que tous les sites ne soient visités pour vous assurer que le début de la session est capturé.
- La session doit être capturée dès le début pour être déchiffrée.
- Vérifiez que le client ne dispose d’aucun programme de sécurité effectuant le décryptage SSL/TLS sur l’ordinateur client.
- Cela interrompra le déchiffrement car les clés enregistrées par le navigateur seront avant l'homme du milieu, mais la capture de paquets se produit sur l'interface réseau après celui-ci, de sorte qu'elles ne correspondent pas.
- Le client doit désactiver tous les programmes effectuant le déchiffrement sur l’ordinateur client pour que l’enregistrement des clés fonctionne.