tls解密

使用wireshark抓取到的https流量包，有一些加密类型是可以解密的，
需要有服务器的私钥。
在wireshark里配置tls的私钥文件、保护的密码，就可以解密。

但是前提是没有使用ECDHE的密钥协商方法。

这个是可以再浏览器里做配置的，来实现不使用ECDHE。然后再指定一个什么SSLLOG文件来把密钥保存下来。

但是，如果是openssl或其他ssl实现的，而不是浏览器，该怎么做呢？

比如Openssl，是不是在编译时，取消ec、dh之类的算法，是不是就可以呢，比如

./config --prefix=/openssl --openssldir=/openssl/ssl no-ec no-ecdh no-dh

这样编译出来的Openssl，运行openssl后，看ciphers，确实ECDHE这些没有了

但是，如果是上层应用调用这个openssl库，是不是也没有了呢？

这个就不一定了。还需要仔细研究一下。

总之，TLS只是传输层的加密。对业务无影响，可以将它看做是一层透明的安全层。影响的是网络传输中的抓包者、和侦听者。