读取我的计算机通过ssl连接发送的信息

我想阅读firefox中的java应用程序通过ssl连接发送到网站的信息

我使用的是WireShark，我相信如果我能告诉WireShark firefox使用的加密密钥，那么WireShark将能够解密ssl消息

然后，我将确切地了解这个网站是什么信息，我的电脑

---

如果问题含糊不清，我深表歉意。。。任何关于从哪里开始寻找线索的建议都将不胜感激。

与编程无关

---

但是，为了做到这一点，您需要您的应用程序连接到的站点的证书，包括公钥和私钥部分-因此，如果它不是您自己的站点，那么您将无法执行此操作。如果您控制接收网站，则只需在wireshark wiki上执行操作。

java应用程序将使用服务器的公共（SSL）证书加密所有信息（至少就您而言）。出于所有实际目的，事后解密的唯一方法是知道服务器的私钥，而您显然没有私钥，因此无法对其进行解密

要回答您关于是否使用计算机私钥的评论，请执行以下操作：

如果这是“正常”SSL连接，客户端（java应用程序）将联系服务器并接收其公钥，验证其有效性（由可信CA签名），然后使用它协商用于加密的对称密钥

公钥/私钥的工作方式是，由一个密钥加密的所有内容只能由另一个密钥解密，即Java应用程序使用服务器公钥加密的所有内容只能使用私钥解密，私钥永远不会离开服务器

SSL/TLS支持客户端证书，其中Java应用程序可以拥有自己的密钥对，并使用其私钥对内容进行签名，以验证自身的真实性。但是，即使Java应用程序做到了这一点（值得怀疑），它也没有帮助，因为数据仍然会被加密，因此只有服务器才能解密

---

背景阅读：

假设您不想以编程方式执行此操作，而是只想在调试时查看标题，您可以使用Charles:

这里有很多关于如何设置它来解密SSL流量的信息：

---

好的。你是说仅仅知道我自己的电脑使用的私钥还不够吗？谢谢乔！我会多花点时间看看查尔斯。乍一看，它看起来很棒。我非常感激。