https我在谷歌上搜索解码流量的工具,并得到了ssldump如下示例:
ssldump -k xxx.pem -i eth0 -d host example.com
我想知道密钥文件xxx.pem是什么。在托管 example.com 的服务器上,该文件是SSLCertificateKeyFile中指定的httpd.conf文件,对吗?(但我无法使用该密钥文件解密服务器上的流量)。在客户端,我应该使用哪个文件作为密钥文件?如果我想解密我的机器和https://google.com,我当然无法获得 google.com 的私钥。我不认为客户端会使用私钥文件来加密/解密 中的数据https。