TLS 1.3 패킷에서 인증서가 보이지 않았다!
혹시나 해서 시크릿 탭 열고 몇번 다시 해봐도 인증서가 없다.
TLS 1.3 RFC 문서를 확인해보니 모든 데이터가 암호화 된다고 한다.
PFS를 쓰면 이미 캡쳐한 패킷으로는 복호화가 안될텐데, 어떻게 해야할지 난감한 상황이다.
많은 이슈 상황에서 패킷으로 상황 파악을 하고 해결을 했었는데, 방법이 없을까?
일단 크롬의 패킷을 복호화 하는 방법이다.
아래와 같이 환경 변수를 지정한다. (SSLKEYLOGFILE)
이제 와이어샤크의 Edit -> Preference 에서 Protocol 아래 TLS를 찾는다.
오른쪽 (Pre)-Master-Secret log filename 부분에 sslkeylogfile의 경로를 적어준다.
글
