Analyse passive de SSL


Un analyseur ssl comme ssldump permet d'obtenir

la liste des méthodes de chiffrement comprises par le client

celle choisie par le serveur

l'id de session choisi par le serveur ou celui rappelé par le client

Les certificats échangés peuvent également être décodés

pouvant donner beaucoup d'informations sur l'identité du client

Comme en SSHv2 la taille des données transmises n'est pas disponible

mais les entrées de mots de passe peuvent être détectées

et les longueurs des mots de passe et des commandes être calculées