вторник, 28 апреля 2015 г.

SSL/TLS Как это работает и как это устроено (ссылки)





В результате потраченных нескольких часов на поиск и понимание различного материала по SSL/TLS набралась пачка наиболее полезных ссылок. Дублировать весь материал не вижу смысла, т.к. он был изложен отлично в разных истоничках, но ссылки оставлю..



Первые несколько миллисекунд HTTPS соединения  
Детально описана установка SSL/TLS соединения. Оригинал на английском

Как легко расшифровать TLS-трафик от браузера в Wireshark Описывается, как получить сессионные ключи из браузеров Firefox и Chrome, а дальше с из помощью расшифровывать tls-трафик.

Decrypting SSL/TLS sessions with Wireshark - ReloadedОписано, как использовать приватный ключ для дешифрования трафика в wireshark.

SSL session flow
Короткая и понятка заметка по установке/разрыву SSL/TLS соединения.


SSL and TLSДетально описаны разные варианты и шаги установки соединения и разрыв соедниения.
Используются скриншоты дампов с детальными пояснениями. Очень полезное руководство.

Дешифрация TLS трафика Java приложений с помощью логов
Полезная стать для Java разработчиков.

SANS Institute InfoSec Reading Room (Eng. PDF)
Отличное руководство на 66 страниц по SSL/TLS.


Вам наверняка придется собирать трафик и анализировать его в Wireshark.
Отличное руководство - Wireshark — приручение акулы 

www.ssllabs.com/ssltest/index.html 
Бесплатный сервис, выводящий информацию о настройках https на узле и о возможных слабостях настройки.

www.isecpartners.com/media/106031/ssl_attacks_survey.pdf - Самое полное, из встретившихся мне описаний современных атак на https, собранных в одном англоязычном документе(BEAST, CRIME, BREACH, LUCKY 13, слабости RC4 и.т.д)