以csdn为例,下面分享几种常用的查看密码算法的方法。
抓包
1.
先ping一下csdn,看到目标ip地址为 47.95.164.112
- 抓包,过滤ip,得到以下报文
点开server hello,打开SSL协议,可以查看所用的密码套件
注意有时候国密算法套件会显示不出来,或是显示错误。但是后面的(0xc02f)是一定准确的,可以对照这个表来核实
在certificate,key exchange当中可以看到两张证书。一张是加密证书,一张是签名证书。
鼠标放在这两张证书上——右键——导出分组字节流——保存为xxx.cer格式,然后以证书格式打开。
检查网页
直接单击右键——检查——安全
导出
在这里可以直接看到协议和算法套件,还可以导出证书