Estoy depurando un problema de comunicación TLS cliente / servidor con un proveedor de servidores de terceros. Para el lado del cliente, he capturado un volcado pcapng
junto con el guardado a través de una utilidad similar a SSLKEYLOGFILE
. ¿Puedo compartir los archivos para realizar un análisis de Wireshark?
El RFC 5246 describe que Master Secret se basa en una entrada pseudoaleatoria por sesión TLS. Por lo tanto, parece que debería ser seguro compartir y no exponer el riesgo de divulgación a otras sesiones.
Solo necesito asegurarme de no causar una infracción de seguridad.