J'essaie de savoir quelles suites de chiffrement et quel protocole SSL/TLS une application utilise. Dans la politique de confidentialité, il est écrit que l'application utilise le protocole SSLv3, mais lorsque j'ai testé le serveur du développeur de l'application à l'aide d'un vérificateur SSL, il a indiqué qu'il prenait en charge les protocoles TLS 1.2, 1.1, 1.0 et SSL 3.0. Existe-t-il un moyen de déterminer les suites de chiffrement utilisées et le protocole exact qu'une application utilise pour envoyer des données à un serveur ?
Réponses
Trop de publicités?
Oskar
Points
1242
Vous pouvez installer un proxy web sur votre routeur ou sur un ordinateur et il existe même des proxys web sur iOS comme Charles Proxy.
Il y a d'excellents tutoriels sur le site ci-dessus qui utilisent la version Mac / Linux / Windows de ce logiciel pour déboguer et étudier le trafic ios / iPhone. L'application iOS qui permet de l'exécuter sur l'appareil lui-même est ici : Charles Proxy par XK72
Dana
Points
111
Vous devriez essayer cet outil https://www.ssllabs.com/ssltest pour obtenir des informations détaillées sur les protocoles, les suites de chiffrement, la simulation de la poignée de main. Il aidera à connaître la configuration de tout serveur web SSL.
