Я пытаюсь проверить версию TLS, которую мое приложение использует с сервером, к которому я подключаюсь. Обычно я использую Wireshark и вижу протокол, указанный как TLS1.2 или что-то еще.
В текущей ситуации я использую прокси-сервер HTTP. Насколько я понимаю, прокси-серверы HTTP не выполняют завершение TLS, поэтому после CONNECT все еще существует сеанс TLS, который устанавливается между моим приложением и сервером, хотя с точки зрения Wireshark местом назначения будет прокси-сервер HTTP.
Когда я настраиваю фильтр для захвата трафика, отправляемого на прокси-сервер HTTP, я вижу CONNECT в трафике, но не вижу подтверждения TLS.
Как проверить версию TLS, используемую в этом сценарии?
Я полностью открыт для других инструментов или рекомендаций о том, как решить эту проблему. Мое приложение находится на машине Linux.
Я вспомнил обмана с перекрестным стеком так копируем с настройками:
Wireshark декодирует для отображения на основе (в основном) портов, используемых в качестве источника и / или назначения. Он знает, что некоторые стандартные порты, такие как 443 и 465, являются SSL / TLS, но он не знает портов, выделенных на нестандартной, специальной основе, а для HTTP-прокси, обрабатывающего CONNECT, только временно.
Щелкните правой кнопкой мыши пакет для этого сеанса на панели списка пакетов и выберите DecodeAs ... или выберите пакет и выберите Analyze / DecodeAs ...., а в версии 2 нажмите кнопку «+» (добавить); затем при необходимости отрегулируйте выбор по портам и в правом раскрывающемся списке (или в списке версии 1) выберите SSL (что на самом деле означает SSL и TLS).