如何在 Firefox 下获取当前 SSL 连接使用的密钥？

Question

我想问一个简单的问题。是否有任何适用于 Firefox 的插件或工具如何在 SSL 握手期间从主密钥生成会话密钥，通过该密钥对整个客户端/服务器通信进行对称编码？我需要它是因为通过 Wireshark 或 PCAP 库对通信（POST/GET/等）进行解码。正如我所看到的，Firebug 正在显示解密的通信，因此我希望存在一些正确的方法来获取此会话密钥:)

谢谢大家的帮助。

Answer 1

我有好消息告诉你。实际上，您可以从 Firefox 和 Chrome 获取所需的主密钥数据。您可以使用 Wireshark 中的输出文件来解密 SSL/TLS 流量，而无需 SSL/TLS 服务器的私钥。在这里查看“方法 2”： http:// www.root9.net/2012/11/ssl-decryption-with-wireshark-private.html

作为提示，如果您不想重新启动计算机，只需打开命令提示符并运行：

set SSLKEYLOGFILE=c:\sslKeyLogFile.txt

"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

由于 Firefox 是从您添加环境变量的同一会话启动的，因此它将随之启动变量集。否则，在系统设置对话框中设置后需要重新启动 Windows。

我还想指出 Chris 的答案不一定是错误的，这是一个相当新的功能。直到 Wireshark 1.6 才发布。

Answer 2

如果您想使用 Wireshark，那么预主密钥对您来说没有用（您在问题中将其称为“密码密钥”）。

仅当您指定服务器的 RSA 私钥时，Wireshark 才能解密流量，与预主密钥不同，该私钥不会在每个连接上更改。但是，由于显而易见的原因，您无法通过浏览器或其他任何方式获得该信息。

如果您想解密 SSL 流量，我建议使用中间代理，例如 Fiddler。它不会被动地捕获流量，而是代理流量，这使其能够实际解密发送和接收的数据。