使用Wireshark等阅读ECDHE通信

Question

有一些来自特定服务器(我有证书和私钥)的https通信量，我需要合法地读取。

这种流量不是通过浏览器来的，因此除了使用临时协议之外，使用预主密钥也不是一种选择。

有没有可能在不将密码套件降级为某种不推荐的RSA非临时加密套件的情况下解密和分析通信量？

理想情况下使用wireshark，但也可以使用其他东西。

Answer 1

从纯被动的角度看，你什么也做不了。与证书有关的私有信息不直接提供有关ECDHE交换中使用的短暂密钥的任何信息。这是短期计划所提供的前瞻性安全承诺的一部分。

您可以主动设置一个中间人网关，该网关拦截所有传入请求，并像服务器那样响应握手(使用证书和私钥)。然后，您可以建立自己与服务器的连接，并在客户端和服务器之间中继信息。这样，您就可以访问所有已解密的信息。

请注意，这个建议纯粹是技术性的。根据你的管辖范围，可能会有法律上的限制，很明显，你遵守自己的道德准则，这是否是对信息的适当处理。