Алтай
Расшифровка зашифрованного TLS HTTP-трафика для отладки
Для отладки HTTP-запросов может оказаться полезным перехват трафика и просмотр пакетов, которые отправляются туда и обратно между клиентом и сервером. Это тривиально, если HTTP-запросы отправляются по незашифрованному каналу. В этом случае достаточно просто использовать инструмент типа tcpdump для захвата пакетов и просмотреть их с помощью инструмента типа Wireshark. Для демонстрации вместо Wireshark используется tshark. Tshark – это версия Wireshark, основанная на CLI, и предоставляет примерно те же возможности для анализа сетевых пакетов...
Безопасный интернет. Обзор самого главного протокола в интернете. Transport Layer Security (TLS)
Привет, дорогой читатель! Ну вот мы и подобрались к самому важному, в контексте обеспечения сетевой безопасности, протоколу TLS (Transport Layer Security). Да, да – без TLS не было бы безопасной онлайн торговли, онлайн банкинга и вообще ничего безопасного в сети. Иногда, говоря про TLS, люди употребляют аббревиатуру SSL (Secure Socket Layer) – это неправильно, но так повелось и в этом нет ничего критичного. Просто держите в голове, что SSL - устаревший протокол, предшественник TLS. SSL уже давно никто не использует по причине его небезопасности...