TLS 복호화
캡처된 HTTPS 트래픽은 기본적으로 암호문입니다. Trace Eagle은 세션 키를 해당 트래픽에 자동으로 매칭하여 암호문을 평문으로 복호화합니다. 복호화된 요청과 응답이 원시 바이트 바로 옆에 나타나므로, 키를 따로 내보내거나 손으로 짝지을 필요가 없습니다.
무엇이 자동으로 복호화되는가
섹션 제목: “무엇이 자동으로 복호화되는가”- 브라우저, Electron 앱, 흔한 HTTP(S) 클라이언트: 별도 설정 없이 평문으로 캡처됩니다.
- TLS 1.2와 TLS 1.3, HTTP/1.1, HTTP/2, **HTTP/3 (QUIC)**이 모두 대상 범위에 포함됩니다.
한 단계가 더 필요한 경우
섹션 제목: “한 단계가 더 필요한 경우”- 인증서 피닝을 하거나 사내 암호화를 사용하는 앱: 일반 프록시는 거부됩니다. 앱 계층 평문 캡처로 전환하면 프로그램 내부에서 평문을 직접 읽어, 피닝이 걸림돌이 되지 않습니다.
- 프록시를 통해 복호화해야 할 때: 대상에 캡처 인증서를 한 번 설치하세요, 인증서 관리 및 설치 참고. 대부분의 캡처 방식(NIC 직접 캡처, 특정 프로그램 지정, 앱 계층 평문 캡처)은 인증서가 전혀 필요 없습니다.
현재로서는 복호화할 수 없는 경우
섹션 제목: “현재로서는 복호화할 수 없는 경우”일부 프로그램은 키를 얻을 방법을 전혀 노출하지 않습니다. 이런 경우 패킷 단위 / 원시 뷰로 암호화된 트래픽 자체는 여전히 볼 수 있으나, 평문은 아직 볼 수 없습니다. 앱은 각 구체적인 프로그램에 대해 어디까지 가능한지 표시해 주므로 추측할 필요가 없습니다.
복호화가 실패할 때, 먼저 이것부터 확인하세요
섹션 제목: “복호화가 실패할 때, 먼저 이것부터 확인하세요”- 충분히 일찍 캡처를 시작했나요? 키는 연결이 수립될 때 얻어지므로, 트래픽이 발생하기 전에 캡처를 시작해야 합니다. 캡처를 시작했을 때 이미 진행 중이던 연결은 복호화되지 않을 수 있습니다.
- 인증서가 설치되어 있나요 (프록시로 복호화할 때)? 대상에서 캡처 인증서가 신뢰되고 있는지 확인하세요, 인증서 관리 및 설치 참고.
- 인증서 피닝인가요? 인증서를 설치했는데도 여전히 오류가 나고 복호화되지 않는다면, 피닝이 원인일 가능성이 높습니다. 앱 계층 평문 캡처로 전환하세요.
- 그래도 안 되나요? FAQ를 참고하세요.