SSL Server Terminal

SSL Server Terminal
Требуется:
org.jancy.io.netorg.jancy.io.serverorg.jancy.io.sslorg.jancy.io.tcp
Опционально:
org.jancy.io.ip4org.jancy.io.ip6

Плагин SSL Server является серверным аналогом SSL-соединения. Он используется для приема входящих SSL-соединений, тем самым превращая IO Ninja в высоко настраиваемый серверный терминал raw SSL.


В современном мире безопасные соединения существуют повсюду. Просмотр веб—страниц, просмотр видеопотоков, онлайн-покупки, вход в удаленные учетные записи, управление умными домами и устройствами Интернета вещей - все это и многое другое осуществляется через соединения, защищенные протоколом SSL (SSL расшифровывается как Secure Sockets Layer).


На самом деле, когда мы говорим SSL, мы фактически подразумеваем TLS (Безопасность транспортного уровня) — более позднюю версию оригинального протокола SSL; тем не менее, все типы соединений, защищенных с помощью пакета протоколов SSL / TLS, принято называть просто SSL-соединениями.


К сожалению, существует не так много инструментов, доступных для отладки необработанных SSL-соединений. Вероятно, наиболее распространенным способом является использование утилиты командной строки openssl в режиме s_client для установления соединения, а затем для связи с удаленным сервером путем ввода символов и проверки ответов, отображаемых на консоли терминала:


$ openssl s_server -port 8443 -cert tmp-cert.pem -key -tmp-cert-key.pem


Однако это не слишком удобно и накладывает довольно много функциональных ограничений (например, невозможно настроить эфемерные параметры ECDH, вы не можете подготовить пакет и отправить его все сразу, сложно отправлять и получать нетекстовые символы и т.д.).


Плагин SSL-сервера заполняет существующий пробел. Теперь IO Ninja можно использовать для удобной отладки необработанных SSL-соединений на основе графического интерфейса пользователя. Ты можешь:


  • Используйте весь спектр возможностей ввода-вывода, ведения журнала и передачи данных;
  • Укажите SSL-сертификаты на стороне сервера...
  • ...или используйте эфемерный DH или ECDH и запустите SSL-сервер без сертификата;
  • Выберите, следует ли запрашивать и проверять SSL-сертификаты на стороне клиента...
  • ...и укажите набор центров сертификации для проверки;
  • Укажите локальный адаптер для прослушивания;
  • Управляйте низкоуровневыми параметрами TCP (Nagle, TCP RST, keep-alive).

Плагин SSL Server позволяет вам принимать и поддерживать несколько входящих подключений одновременно. Вы можете выбрать, с каким клиентом разговаривать, и, если журнал становится слишком запутанным, применить фильтр и оставить только разговор с конкретным клиентом, скрыв все остальное.