中TLS安全性的测试

Question

我正在开发一个客户机/服务器Winforms应用程序。客户端使用internet连接到服务器，并使用WCF的netTCPBinding与服务器进行通信。

• 在安全通道中进行通信对我来说非常重要，而且自从默认情况下，NetTCP绑定是使用TLS保护的。以来，我似乎不必做任何事情。我有吗？
• 如何监视本地主机中客户机/服务器之间发送/接收的加密数据？我使用RawCap捕获数据，并在Wireshark中打开转储文件。但我不知道该如何检查数据包中的TLS安全性。转储文件中满是未公开的TCP数据包(不是来自我的软件)，其中大多数都包含vcom=tunnel信息。

Answer 1

默认情况下，TCP绑定安全元素设置为“传输”。这表示必须对传输会话进行加密。如果无法建立TLS会话服务，则将拒绝调用。

您可以使用类似于TCPMon的东西，它将显示TLS通信量，尽管是加密的。还有SSLDump