No puede , a menos que tenga control administrativo sobre el servidor web de terceros, o recupere el certificado a través de otros medios nefarios. SSL / TLS depende de que el certificado privado se mantenga privado.
Además, incluso si tuviera la clave privada del servidor, es posible que no pueda descifrar el tráfico de una sesión anterior si Perfecto Se utilizó el secreto hacia adelante . En ese caso, tendría que conocer la clave privada específica utilizada para su sesión única.
En principio, como usted es el cliente, tiene acceso a pre_master_secret, que es lo que necesita para obtener master_secret. El master_secret es la clave simétrica que realmente se utiliza para cifrar su sesión. Como dijo @pqnet, hay formas de utilizar esto en Firefox y Chrome , aunque depende del software del cliente, y no estoy seguro de Flash. Sin embargo, existen métodos más triviales para inspeccionar su propio tráfico HTTPS ...
Proxies locales
Ya que es su propia conexión, no hay ninguna razón por la que no pueda pasar el sitio web a través de un servidor proxy. Muchos servidores proxy están configurados para permitir el paso a través de SSL, lo que aún le brinda encriptación de extremo a extremo, pero puede interrumpir esto al terminar su conexión en el servidor proxy (si confía en el certificado SSL del proxy). El proxy establecerá su propia conexión SSL con el sitio web de terceros, transmitiendo el tráfico que envíe. Las empresas a veces usan el mismo método para inspeccionar el tráfico HTTPS saliente de sus usuarios (que es un problema). Esencialmente es un hombre en el medio.
Browser <---> Local Proxy <---> Website
^ ^
HTTPS HTTPS
Los servidores proxy locales se ejecutan en su propia máquina y le permiten inspeccionar e incluso modificar el tráfico que pasa a través de ellos. Si un atacante intentara hacer esto, el usuario vería una advertencia en el navegador para mostrar que no ha recibido un certificado válido para el sitio web solicitado. Sin embargo, puede configurar su máquina para que confíe en el certificado de CA del proxy local.
Dos proxies locales populares que funcionan con el tráfico HTTPS son:
Burp Suite tiene compatibilidad con la serialización AMF . Parece que Fiddler tiene una extensión .