Secure Socket Layer (SSL) proporciona confidencialidad, autenticación e integridad de los mensajes creando un enlace encriptado entre un servidor web y un navegador Web. Se asegura de que todos los datos transmitidos entre el servidor y el navegador se mantengan privadas y seguro. Al depurar las conexiones SSL, es importante utilizar herramientas que pueden TRAIL el proceso de establecimiento de la conexión SSL desde la solicitud inicial hasta que se complete con éxito el apretón de manos y pasa los datos al servidor.
ssldump
Ssldump es un analizador de protocolos de red SSL. Con ssldump, es necesario ver las dos caras de la transmisión de datos, tales como los detalles de los intercambios de datos de apretón de manos y de aplicación. Ssldump identifica las conexiones TCP (Transmission Control Protocol) en la interfaz de red elegido y los intentos de interpretarlas como el tráfico SSL. Una vez ssldump decodifica el tráfico SSL que se identifica, se muestra en un formato de texto. Ssldump puede descifrar las conexiones y mostrar el tráfico de datos de la aplicación si se proporciona con un material clave. Usando ssldump en cualquier plataforma es posible, porque es PCAP (captura de paquetes) a base de, que consiste en una interfaz de programación de aplicaciones (API) para la captura de tráfico de red. Implementar PCAP en libpcap (biblioteca pcap) en los sistemas basados en UNIX y WinPcap para sistemas basados en Windows.
OpenSSL
OpenSSL es un conjunto de herramientas de criptografía implementación de SSL. Utilizarlo para negociar conexiones SSL para que pueda interactuar con el servicio en modo de texto sin formato, que se puede utilizar para los servicios de depuración y de prueba. Esto es posible porque OpenSSL negocia, cifra y descifra SSLs sobre el alambre, dejándole con sesiones de texto sin formato. OpenSSL permite generar claves y realizar diversas funciones relacionadas con certificados. Además, OpenSSL le permite utilizar la opción s_client para configurar una conexión SSL y pasar datos arbitrarios como POP3 (Post Office Protocol 3) comandos, IMAP (Internet Message Access Protocol) comandos y HTTP (Protocolo de transferencia de hipertexto) métodos a un servidor proceso.
SSLtap
Otra forma de depurar las conexiones SSL es mediante la observación de estos datos de petición y respuesta con el comando SSLtap. SSLtap es una parte de NSS (Servicios de Seguridad de la red), que es un conjunto de bibliotecas, APIs, utilidades y documentación diseñados para apoyar el desarrollo multiplataforma de cliente y servidor con seguridad habilitada. SSLtap actúa como un simple proxy entre el cliente y el servidor real. Muestra información acerca de las conexiones, tales como la observación de las peticiones HTTP de civil y otros tipos de solicitudes de protocolo, así como los flujos de SSL. Utilice la SSLtap en una cáscara de comando para abrir un socket en el puerto de encuentro y esperar a que la conexión entrante en el lado del cliente. El SSLtap tiene limitaciones; no puede descifrar los datos del mensaje cifrado. Sin embargo, SSLtap es una herramienta útil para buscar en el texto y datos binarios durante el procedimiento de apretón de manos, antes de establecer la conexión segura.