No soy muy bueno en estos detalles, solo conozco algunos conceptos básicos.
En este caso, realmente le recomiendo que lea ¿Cómo funciona SSL / TLS? .
¿Hay una manera de descifrar tls en wirehark si el método de cifrado es diferente? Sé que usar el navegador web es fácil porque tengo la clave de sesión allí. Pero en general, ¿cómo puedo extraer claves de sesión si solo tengo tls sobre bare tcp? #
El punto de TLS es proteger el transporte contra el rastreo. Esto significa que, si se usa correctamente, no hay información dentro de la conexión TCP que permita el descifrado. Solo el cliente y el servidor tienen la información necesaria para cifrar y descifrar los datos.
Si tengo varios clientes que se conectan al servidor, ¿cómo distingue el servidor entre diferentes certificados y elige el correcto para descifrar el mensaje?
El servidor no utiliza certificados para descifrar el tráfico. El certificado solo se utiliza para la autenticación para evitar ataques de personas en el medio. En caso de intercambio de claves RSA, el certificado del servidor se usa adicionalmente dentro del intercambio de claves.
Es común que un servidor tenga un solo certificado. Si el servidor tiene varios certificados para diferentes dominios, entonces el cliente debe especificar a qué dominio desea acceder dentro de la extensión SNI de ClientHello (primer mensaje del protocolo de enlace TLS).