Estoy experimentando con OpenSSL en mi aplicación de red y quiero probar si los datos enviados están encriptados y no pueden ser vistos por eavesdropper.¿Cómo probarías una conexión SSL?
¿Qué herramientas puedes usar para verificar? ¿Podría hacerse esto programáticamente para que pueda ser colocado en una prueba unitaria?
Para probar si está cifrada la corriente, calcular la distribución de los valores de bytes. Una secuencia correctamente encriptada tendrá una distribución uniforme, ya que se ve como un ruido aleatorio, mientras que una transmisión no encriptada no lo hará. Esto funciona sorprendentemente bien con un stddev de> = 3 en mi experiencia. – freespace
idea interesante debe probarlo en algún momento –