Опитвам се да отстраня грешки в SSL криптирани сигнали на моя уеб сървър. Не съм сигурен какъв е проблемът и нещата изглежда работят, но виждам много TLSv1 криптирани сигнали в Wireshark, които смятам, че не трябва да са там.
Предупредителният протокол TLSv1 (http://en.wikipedia.org/wiki/Transport_Layer_Security#Alert_protocol) предоставя кодове за грешки указва какво не е наред, за съжаление този код е криптиран.
Wireshark позволява SSL да бъде дешифриран чрез предоставяне на частния ключ (който имам) в страницата с предпочитания за SSL. Това обаче не работи за мен поради настройката на сесията с Ephemeral RSA (Sharkfest'09 http://sharkfest.wireshark.org/sharkfest.12/presentations/MB-1_SSL_Troubleshooting_with%20_Wireshark_Software.pdf страница 59).
Искам да знам как мога да разчета този предупредителен код. Някое от следните ще ме отведе дотам:
a) Накарайте Wireshark да декриптира SSL с помощта на Ephemeral RSA
b) Избягвайте използването на Ephemeral RSA, за да може Wireshark да дешифрира
c) Принудете SSL да използва нулево криптиране, за да мога просто прочетете кода, за да го отстраните