Je réponds juste pour l'aspect technique, pour le cas où tu n'as pas le certificat et que tu maîtrises quand même ton client. Si ton application est basée sur la lib NSS (comme Mozilla et Thunderbird), tu peux renseigner la variable d'environnement SSLKEYLOGFILE pour dumper les clés SSL (les "RSA pre-master secrets" comme dit la page de doc) et les donner à manger par la suite à ton Wireshark.
[^] # Re: Ni pour ni contre, bien au contraire !
Posté par Tony Cheneau . En réponse au journal Dominique Loiselet, Blue Coat : « généraliser le HTTPS va rendre la sécurité aveugle ». Évalué à 4.
Je réponds juste pour l'aspect technique, pour le cas où tu n'as pas le certificat et que tu maîtrises quand même ton client. Si ton application est basée sur la lib NSS (comme Mozilla et Thunderbird), tu peux renseigner la variable d'environnement SSLKEYLOGFILE pour dumper les clés SSL (les "RSA pre-master secrets" comme dit la page de doc) et les donner à manger par la suite à ton Wireshark.