-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Patrice OLIVER a écrit : > Bonsoir, > > Vous savez qu'ethereal permet d'analyser, entre autre, le traffic HTTP. > On récupère ainsi les requêtes GET et les pages que le serveur renvoie. > Je souhaite fait la même chose avec HTTPS, mais je n'obtiens que des > 'Application Data' du protole TLS. > > Je sais qu'il y a un échange de certificat entre le navigateur et le > serveur et que cela permet de décrypter l'information. > Auriez-vous une idée pour intercepter le traffic après décryptage ? (un > proxy, ou autre, je ne sais pas ...)
L'idée ne serait elle pas plutôt d'intercepter le trafic crypté, et de prendre la clef échangée par le navigateur directement ? Il serait ainsi possible de décoder le trafic... Ce n'est qu'une piste : je ne sais pas où sont stockées les fameuses clefs générée par le navigateur (si le fonctionnement est effectivement analogue à celui du ssh). David PS : Merci de poster sur cette liste en texte brut -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.3 (GNU/Linux) iD8DBQFEkEXs18/WetbTC/oRAp8EAJ45TlImqofqEdMvsNkS4wTcfAb6VwCfQAlW 6FVixOitF+Y5ZmgCGjrsg2c= =2T89 -----END PGP SIGNATURE----- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
