Soy un novato aquí, por lo que mi conocimiento sobre redes y captura de paquetes es limitado. Al intentar depurar un problema, comenzamos a capturar solicitudes entrantes utilizando tshark e intentamos leer las solicitudes de paquetes https. Por supuesto, están encriptados y después de días de búsqueda encontraron una forma de descifrar usando tshark o ssldump. Pero los paquetes no se descifran y más investigación encontró lo siguiente:
Si se usa un conjunto de cifrado efímero Diffie-Hellman (DHE) o RSA, las claves RSA solo se usan para asegurar el intercambio DH o RSA, no para cifrar los datos. Por lo tanto, incluso si tiene la clave privada RSA correcta, no podrá descifrar los datos con ssldump, Wireshark o cualquier otra herramienta.
Ahora no tengo idea de cómo determinar qué conjunto de cifrado se está utilizando o cómo desactivarlo si tshark puede obtener la clave RSA del servidor. El servidor es un servidor apache tomcat que ejecuta centos y tenemos el problema que ocurre cuando los clientes acceden a las apis REST que se ejecutan en ese servidor. Sin embargo, HAProxy se ejecuta al frente y redirige estas solicitudes, por lo que no estoy seguro de si existe algún problema, pero alguien tiene alguna sugerencia sobre la situación de descifrado.
EDITAR:
¿Alguien sabe cómo cambiar la suite de cifrado desde tu navegador como Chrome?
EDITAR:
encontró lo siguiente en caso de que alguien esté interesado:
EDITAR ::
Muchas gracias por responder. Determiné que el siguiente cifrado que se usa desde mi cliente es: Versión 3.1 suites de cifrado
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
Esta es una secuencia de comandos .net en ejecución que posiblemente utiliza la configuración del agente de usuario del navegador y que supongo que no puedo cambiar.