Zum Inhalt springen

TLS-Entschlüsselung

Mitgeschnittener HTTPS-Datenverkehr ist standardmäßig Chiffretext. Trace Eagle ordnet Sitzungsschlüssel automatisch ihrem Datenverkehr zu und entschlüsselt den Chiffretext zu Klartext: Die entschlüsselten Anfragen und Antworten erscheinen direkt neben den rohen Bytes, ohne dass Sie Schlüssel separat exportieren oder sie von Hand zusammenführen müssten.

  • Browser, Electron-Apps und gängige HTTP(S)-Clients: entschlüsseln sofort und werden als Klartext mitgeschnitten.
  • TLS 1.2 und TLS 1.3, HTTP/1.1, HTTP/2 und HTTP/3 (QUIC) sind allesamt abgedeckt.
  • Apps mit Certificate Pinning oder mit eigener Verschlüsselung: gewöhnliche Proxys werden abgewiesen. Wechseln Sie zum App-Layer-Klartext-Capture, um den Klartext direkt aus dem Inneren des Programms zu lesen, wo Pinning kein Hindernis ist.
  • Wenn Sie über einen Proxy entschlüsseln müssen: installieren Sie einmalig ein Capture-Zertifikat auf dem Ziel, siehe Zertifikate verwalten und installieren. Die meisten Mitschnittverfahren (direktes NIC-Capture, das Anvisieren eines bestimmten Programms, App-Layer-Klartext-Capture) benötigen überhaupt kein Zertifikat.

Einige wenige Programme bieten keinerlei Möglichkeit, an ihre Schlüssel zu gelangen. Für diese kann die paketweise / rohe Ansicht weiterhin den verschlüsselten Datenverkehr selbst zeigen; Sie sehen den Klartext nur noch nicht. Die App kennzeichnet für jedes einzelne Programm, wie weit sie kommt, sodass Sie nicht raten müssen.

Wenn die Entschlüsselung fehlschlägt, prüfen Sie zuerst dies

Abschnitt betitelt „Wenn die Entschlüsselung fehlschlägt, prüfen Sie zuerst dies“
  1. Haben Sie früh genug mit dem Mitschneiden begonnen? Schlüssel werden beim Verbindungsaufbau gewonnen, daher müssen Sie vor dem Datenverkehr mit dem Mitschneiden beginnen; eine beim Start des Mitschnitts bereits laufende Verbindung lässt sich unter Umständen nicht entschlüsseln.
  2. Ist das Zertifikat installiert (bei Entschlüsselung über einen Proxy)? Vergewissern Sie sich, dass dem Capture-Zertifikat auf dem Ziel vertraut wird, siehe Zertifikate verwalten und installieren.
  3. Handelt es sich um Certificate Pinning? Wenn es selbst mit installiertem Zertifikat weiterhin Fehler wirft und sich nicht entschlüsseln lässt, ist Pinning die wahrscheinliche Ursache; wechseln Sie zum App-Layer-Klartext-Capture.
  4. Immer noch kein Erfolg? Siehe die FAQ.