none
クライアント側の情報のみでIEのHTTPS 通信を復号する方法について RRS feed

  • 質問

  • いつもお世話になっております。

    サーバ側のSSL秘密鍵を取得できている場合は、IEのHTTPS通信であっても後から復号して解析可能ですが、秘密鍵を取得できない場合に、キャプチャしたIEのHTTPS通信を後から復号する方法はありませんでしょうか。

    個人の方のブログではありますが、ChromeおよびFirefoxでの同手順は公開されております。

    http://troushoo.blog.fc2.com/blog-entry-234.html

    IEでも同様の方法が存在しないかご教示頂けないでしょうか。


    2016年1月26日 3:36

回答

  • 目的は何ですか?

    参考にされている記事が参考にしているリンク先を読むと、WireShark を使ってキャプチャした encrypted traffic の内容を読めるようにするのが目的のように見えます。

    質問者さんの目的が、同様に「キャプチャした encrypted traffic の内容を読めるようにする」ということであれば、WireShark に代えて Fiddler を使えばよさそうですが?


    • 編集済み SurferOnWww 2016年1月26日 4:51 誤字訂正
    • 回答の候補に設定 星 睦美 2016年1月29日 6:28
    • 回答としてマーク 星 睦美 2016年3月22日 5:55
    2016年1月26日 4:50
  • SSLKEYLOGFILE 環境変数の設定で鍵情報を保存する実装は Chrome や Firefox には含まれているようですが、Internet Explorer や Edge ではそうした機能はありません。

    何のために Decrypt したいのかにもよりますが、SurferOnWww さんが書かれているように Fiddler を使うなどの方法を検討されると良いでしょう。


    hebikuzure

    • 回答の候補に設定 星 睦美 2016年1月29日 6:28
    • 回答としてマーク 星 睦美 2016年3月22日 5:55
    2016年1月26日 9:43
    モデレータ

すべての返信

  • 目的は何ですか?

    参考にされている記事が参考にしているリンク先を読むと、WireShark を使ってキャプチャした encrypted traffic の内容を読めるようにするのが目的のように見えます。

    質問者さんの目的が、同様に「キャプチャした encrypted traffic の内容を読めるようにする」ということであれば、WireShark に代えて Fiddler を使えばよさそうですが?


    • 編集済み SurferOnWww 2016年1月26日 4:51 誤字訂正
    • 回答の候補に設定 星 睦美 2016年1月29日 6:28
    • 回答としてマーク 星 睦美 2016年3月22日 5:55
    2016年1月26日 4:50
  • SSLKEYLOGFILE 環境変数の設定で鍵情報を保存する実装は Chrome や Firefox には含まれているようですが、Internet Explorer や Edge ではそうした機能はありません。

    何のために Decrypt したいのかにもよりますが、SurferOnWww さんが書かれているように Fiddler を使うなどの方法を検討されると良いでしょう。


    hebikuzure

    • 回答の候補に設定 星 睦美 2016年1月29日 6:28
    • 回答としてマーク 星 睦美 2016年3月22日 5:55
    2016年1月26日 9:43
    モデレータ
  • >SurferOnWww様、hebikuzure様

    ご回答ありがとうございます。

    質問そのものの目的は「Chrome や Firefox にある機能と同様に、鍵を出力する方法がIEにもあるか?」ということでした。

    (現時点で問題等が発生しているわけではなく、純粋に機能あるかが疑問でした)

    が、上記に関するご回答も含め、Fiddlerに関しても大変参考になりました。

    ありがとうございました。

    2016年1月29日 6:13