MrV*_*dez 19 security openssl network-programming
我正在我的网络应用程序上试验OpenSSL,我想测试发送的数据是否已加密且窃听者无法看到.
你可以使用哪些工具来检查?这可以通过编程方式完成,以便可以放在单元测试中吗?
Mar*_*ett 17
openssl有一个s_client,它是一个快速而脏的通用客户端,可用于测试服务器连接.它将显示服务器证书和协商的加密方案.
f01*_*f01 11
我发现本指南非常有用.这些是他使用的一些工具:
$ openssl s_client -connect mail.prefetch.net:443 -state -nbio 2>&1 | grep "^SSL"
$ ssldump -a -A -H -i en0
$ ssldump -a -A -H -k rsa.key -i en0
$ ssldump -a -A -H -k rsa.key -i en0 host fred and port 443
Pau*_*lan 7
查看线鲨http://www.wireshark.org/
和tcp转储http://en.wikipedia.org/wiki/Tcpdump
不确定将这些集成到单元测试中.它们将让您了解网络级别的最低级别.
也许对于单元测试确定流看起来像未加密的并确保加密流不相似
归档时间:
17 年,2 月 前
查看次数:
59062 次
最近记录:
10 年,3 月 前