Chrome而非Firefox不会转储到SSLKEYLOGFILE变量

Posted 2021-03-30

我正在尝试使用Wireshark解密SSL包，如here所述。我已经创建了SSLKEYLOGFILE系统和用户变量以及日志文件。我已重新启动计算机（运行Windows 10），并使用Chrome和Firefox打开https网址，但没有写入ssl日志文件。我的Chrome版本是56.0.2924.87（64位），我的Firefox版本是51.0.1（32位）。知道如何让两个浏览器中的任何一个写入该文件？或者有没有办法让SSL密钥能够解密Wireshark中的SSL包？

答案

你做错了什么。在版本58上测试，您不需要重新启动。要激活：

1. 设置环境变量例如SSLKEYLOGFILE到%USERPROFILE%sslkeysENV.pms
2. 使用参数运行chrome，例如："C:Program Files (x86)GoogleChromeApplicationchrome.exe" --ssl-key-log-file=%USERPROFILE%sslkeysARG.pms

另一答案

使用Firefox时，默认情况下功能似乎被禁用，并且是only available in debug builds。对于Chrome，这可能已经通过将基础SSL引擎从NSS（实现此功能并在Firefox中使用）切换到BoringSSL（可能没有此功能）而消失。

更新：根据@Lekensteyn（请参阅评论），该功能在当前的Firefox和Chrome版本中再次出现。

另一答案

尝试使用Firefox Developer版，默认情况下会启用上述功能。我昨天只测试过。

另一答案

除了他们已经指出的内容之外，我想展示三点可能会有所帮助。这些是Linux（CentOS）的提示

1. 确保可以编写和读取与SSLKEYLOGFILE相关的文件，以确保您可以使用： chmod -R 777 sslkey.txt
2. 确保您的Firefox或Chrome是在同一用户下使用上述文件打开的，例如在root下。
3. 找一些有用的评论here