Decrypt SSL traffic on Firefox or Chrome

Le décryptage du trafic SSL est vraiment utile pendant le processus de dépannage. De temps en temps, j'installe généralement un proxy local sur l'ordinateur client pour analyser le trafic SSL côté client. Par exemple, j'ai l'habitude d'analyser le trafic SSL avec Fiddler. Cependant, je ne peux parfois pas déployer de proxy local entre le navigateur et le serveur Web car, par exemple, les applications Web nécessitent une authentification client avec des certificats. Par conséquent, nous devrions trouver un autre moyen de déchiffrer le trafic SSL côté client sans proxy local.

Je pense que la meilleure façon, et la plus simple, de déchiffrer le trafic SSL côté client est de configurer les variables d'environnement où les clés principales sont stockées. Il y a un KB de F5 où nous pouvons lire et regarder comment le faire. Néanmoins, j'ai également enregistré une vidéo où vous pouvez voir comment configurer la variable d'environnement dans Windows et comment utiliser les clés principales dans Wireshark pour analyser le trafic HTTPS. En fait, nous pouvons voir comment j'ai un nom d'utilisateur et un mot de passe en texte clair. En conséquence, nous pouvons analyser toutes les requêtes et réponses HTTPS du côté client.

Comment préférez-vous analyser le trafic SSL, avec un proxy local ou avec des variables d'environnement ?