标签: web-services iis ssl encryption
我有一个使用ssl / tls协议连接到服务器的应用程序,我想知道的是在哪个密码选择握手,我的应用服务器在IIS win2008r2上,你我可以告诉它连接到处都是。
我知道存在这样的解决方案来检查服务器允许的密码类型(如sslscan或ssllabs网站),但我需要反过来。
有什么想法吗?
答案 0 :(得分:2)
您可以使用wireshark查看请求流,以查看客户端和服务器协商的密码。我不认为此时握手是加密的,因此您甚至不需要使用Web服务器的私钥配置wireshark来解密请求流。