golang中的TLS

最新推荐文章于 2024-07-31 15:08:24 发布
最新推荐文章于 2024-07-31 15:08:24 发布
阅读量2.5k 收藏 5
点赞数 2
文章标签: go golang go tls golang tls https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blogsun/article/details/102485666
版权

HTTP和 HTTPS

https和http都属于应用层,基于TCP(以及UDP)协议。但是不同的是:
HTTP 缺省工作在TCP协议80端口
HTTPS缺省工作在TCP协议443端口
HTTPS服务不同于HTTP服务,HTTPS是HTTP over SSL或HTTP over TLS

SSL和TLS

SSL是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由NetScape公司设计的。为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL 协议,就是为了解决这些问题。
到了1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为TLS是“Transport Layer Security”的缩写,中文叫做“传输层安全协议”。
很多相关的文章都把这两者并列称呼(SSL/TLS),因为这两者可以视作同一个东西的不同阶段。
要启用HTTPS首先需要创建私钥和证书。

证书生成

有两种方式生成私钥和证书:
X.509 是密码学里公钥证书的格式标准
OpenSSL方式,生成私钥key.pem和证书cert.pem,3650代表有效期为10年

openssl genrsa -out key.pem 2048
openssl req -new -x509 -key key.pem -out cert.pem -days 3650

Golang标准库crypto/tls里有generate_cert.go,可以生成私钥key.pem和证书cert.pem,host参数是必须的,需要注意的是默认有效期是1年(36524time.Hour)
–duration参数可以设置时间

cd $GOROOT/src/crypto/tls/
go run generate_cert.go --host localhost

HPPTS服务器实现

package main

import (
    "log"
    "net/http"
)

func handler(w http.ResponseWriter, req *http.Request) {
    w.Header().Set("Content-Type", "text/plain")
    w.Write([]byte("This is an example server.\n"))
}

func main() {
    http.HandleFunc("/", handler)
    log.Printf("About to listen on 10443. Go to https://127.0.0.1:10443/")
    err := http.ListenAndServeTLS(":10443", "cert.pem", "key.pem", nil)
    log.Fatal(err)
}

TLS Server

package main
import (
    "log"
    "crypto/tls"
    "net"
    "bufio"
)
func main() {
    log.SetFlags(log.Lshortfile)
    cer, err := tls.LoadX509KeyPair("cert.pem", "key.pem")
    if err != nil {
        log.Println(err)
        return
    }
    config := &tls.Config{Certificates: []tls.Certificate{cer}}
    ln, err := tls.Listen("tcp", ":8000", config)
    if err != nil {
        log.Println(err)
        return
    }
    defer ln.Close()
    for {
        conn, err := ln.Accept()
        if err != nil {
            log.Println(err)
            continue
        }
        go handleConnection(conn)
    }
}
func handleConnection(conn net.Conn) {
    defer conn.Close()
    r := bufio.NewReader(conn)
    for {
        msg, err := r.ReadString('\n')
        if err != nil {
            log.Println(err)
            return
        }
        println(msg)
        n, err := conn.Write([]byte("world\n"))
        if err != nil {
            log.Println(n, err)
            return
        }
    }
}

TLS Client

package main
import (
    "log"
    "crypto/tls"
)
func main() {
    log.SetFlags(log.Lshortfile)
    conf := &tls.Config{
        InsecureSkipVerify: true,
    }
    conn, err := tls.Dial("tcp", "127.0.0.1:8000", conf)
    if err != nil {
        log.Println(err)
        return
    }
    defer conn.Close()
    n, err := conn.Write([]byte("hello\n"))
    if err != nil {
        log.Println(n, err)
        return
    }
    buf := make([]byte, 100)
    n, err = conn.Read(buf)
    if err != nil {
        log.Println(n, err)
        return
    }
    println(string(buf[:n]))
}
南山搬砖道人
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang crypto/tls 的 CipherSuites 字段可以用来指定支持的加密套件
wgchen
08-15 248
golang crypto/tls 的 CipherSuites 字段可以用来指定支持的加密套件
Go语言TLS加密:深入crypto/tls库的实战指南
walkskyer的博客
02-21 1929
在实际应用,根据具体的安全需求定制TLS配置是非常重要的。例如,您可能需要验证服务端证书的有效性,或者指定特定的密码套件。// 服务端证书验证等配置...在本文,我们深入探讨了Go语言crypto/tls库的使用,重点关注了如何在实际开发利用这一库构建安全的TLS通信。我们从TLS协议的基本概念开始,逐步深入到具体的实现细节,包括服务端和客户端的构建,以及TLS的高级特性和实际应用案例。
golang支持tls
my_live_123
03-25 1532
前言 golang官方默认是不支持tls(Thread Local Storage)的。支持tls的语言也不多,比如C++和GCC-C(gcc的c语言扩展,用于linux)。go官方拒绝实现tls,而为了解决tls问题,引入了上下文context包(闭包一定程度也是一种上下文)。通过上下文参数传递的方式来传递本地变量。这种方式好处就是显式上下文明确,坏处就是每个函数都要多一个上下文参数,传来传去的...
探索 go-tls:Goroutine TLS 实现
gitblog_00089的博客
06-06 354
探索 go-tls:Goroutine TLS 实现 go-tlsA bit safer approach to implement Thread Local Storage (TLS) for Go 1.7+.项目地址:https://gitcode.com/gh_mirrors/go/go-tls 在 Go 语言,线程局部存储(TLS)的概念通常与操作系统线程相关,但 go-tls ...
TLS1.3 协议的Golang 实现——ClientHello
weixin_33762130的博客
05-10 829
前言 撰写本文时TLS1.3 RFC 已经发布到28版本。以前写过一点密码学及TLS 相关的文章,为了更深入理解TLS1.3协议,这次将尝试使用Go语言实现它。网络上已有部分站点支持TLS1.3,Chrome浏览器通过设置可支持TLS1.3 (draft23),利用这些条件可验证,我们实现的协议是否标准。 完整的实现TLS1.3 工作量很大,概念和细节...
golang简单实现一个基于TLS/SSL的 TCP服务器和客户端
weixin_33862188的博客
06-21 1326
本篇文章介绍一下使用TLS/SSL创建安全的TCP通信,首先我们要准备一个数字证书和一个密钥关于如何产生密钥,请看下面文章: Author: 岳东卫 Email: usher.yue@gmail.com 通过Openssl创建数字证书和密钥 TLS服务器端代码 TLS客户端代码 通过Openssl创建数字...
Golang TLS编程
x_i_y_u_e的专栏
05-27 1553
SSL/TLS的工作过程为: 在浏览器输入HTTPS协议的网址,比如 https://exmail.qq.com/ 服务器向浏览器返回证书,浏览器检查该证书的合法性。 验证合法性 浏览器使用证书的公钥加密一个随机对称密钥,并将加密后的密钥和使用密钥(对称密钥)加密后的请求URL一起发送到服务器。 服务器用私钥解密随机对称密钥,并用获取的密钥解密加密的请求URL。 服务器把用户请求的网页用密...
golang 简单tls协议 使用实例
whatday的专栏
02-08 760
目录 https TLS Server TLS Client 生成私钥: openssl genrsa -out key.pem 2048 生成证书: openssl req -new -x509 -key key.pem -out cert.pem -days 3650 https package main import ( "io" "net/http" "log" ) func HelloServer(w http.ResponseWriter, re...
golang简单tls协议用法完整示例
09-21
### GolangTLS协议简介与应用 #### 一、引言 TLS(Transport Layer Security)是一种用于加密互联网通信的安全协议,广泛应用于Web浏览器与服务器之间的数据传输加密。在Golang,通过内置的支持可以直接实现...
golang-tls:简单的Golang HTTPSTLS示例
01-31
Golang,`crypto/tls`包提供了对TLS的底层实现。你可以使用这个包来创建自定义的TLS配置,例如设置证书、启用特定的密码套件、控制会话缓存等。 在`golang-tls`项目,我们可能会看到以下关键概念和函数: 1....
tlscat:Netcat 喜欢在 Golang 启用 tls
06-01
猫猫 启用了 TLS(传输层安全)的 Netcat 类似工具 用法 连接
Go-用于自动获取证书LetsEncryptSSL证书的Golang
08-14
用于自动获取证书LetsEncrypt SSL证书的Golang
golangTLS实现
hsulei的博客
01-12 6166
golangTLS实现 在最近的项目,需要对对方服务器的证书状态进行检查,获取证书上,就需要进行TLS握手,获取到证书信息,在项目但是使用直接拼出ClientHello包的方式进行TLS握手操作,今天看一些go的源码是如何进行TLS握手的。 首先从建立连接开始:tls.DialWithDialer(dialer *net.Dialer,network,addr string ,conf
Golang | Go RPC & TLS 鉴权
雨下一整晚real的博客
12-29 1092
RPC () 是一种远程通信协议,用于让不同服务之间进行通信。相比 HTTP,RPC 在传输信息时会减少一些额外的信息。HTTP 是实现 RPC 的一种手段,RPC 常见的实现有很多,比如 Dubbo、gRPC、Hessian 等。远程过程调用,实际上最终是一个调用。相比于本地调用,RPC 还需要知道对向的地址信息。本地调用就如同两个人面对面交流,RPC 则像是两个人打电话,需要知道对方的手机号码,但是并不关心语音怎么编码、传输、解码的过程。提供服务的一端,我们称为服务端,就好比是接听电话的一端。
Golang httptls 通信,带证书请求小实例
JieLinDee的专栏
04-27 6298
package wget import ( "crypto/tls" "crypto/x509" "io" "net/http" "os" ) func client(rootCa, rootKey string) *http.Client { var tr *http.Transport certs, err := tls.LoadX509KeyPair(rootCa, roo
TLS示例开发-golang版本
weixin_30709061的博客
07-18 459
目录 前言 制作自签名证书 CA 服务器证书相关 客户端证书相关 证书如何验证 在浏览器导入证书 导入证书 修改域名 golang服务端 目录 ...
GolangTLS版本设置
遇见你是我最美丽的意外
01-22 3743
GolangTLS版本设置 文章目录GolangTLS版本设置1. Go源码TLS2. https服务端修改TLS支持版本3. 抓包验证 1. Go源码TLS 最近在看Go源码的http框架和tls实现框架实现,goTLS实现了TLS1.0, TLS1.1, TLS1.2, TLS1.3 四个版本,还有SSL3.0版本, 不过代码已经明确说明不再支持SSL3.0版本。 const ( VersionTLS10 = 0x0301 VersionTLS11 = 0x0302 Ver
golang工程组件篇:高性能RPC框架gRPC之TLS与双向TLS确保通讯安全
SMILY12138的博客
05-24 610
上述代码,我们使用credentials.NewClientTLSFromFile()方法创建了一个客户端TLS凭证对象,并将其作为grpc.WithTransportCredentials()选项传递给grpc.Dial()方法。上述代码,我们使用credentials.NewClientTLSFromFile()方法创建了一个客户端TLS凭证对象,并将其作为grpc.WithTransportCredentials()选项传递给grpc.Dial()方法。第一步是生成证书和私钥文件,与TLS相同。
GolangTLS版本配置参数-排坑经历
最新发布
分享不一样的技术,与你一起共同成长!
07-31 1057
关于tls.Config的MinVersion属性,我的修复建议就是强制写死默认最小版本是TLS1.0,不要依赖Golang给你设置MinVersion的值。要不然就会造成上面我的这种情况,十分坑爹!如果你设置的MinVersion是TLS1.0,MaxVersion怎么设置都不会报错的。因为至少MaxVersion都是TLS1.0了,还是满足条件: MinVersion
golang tcp tls
05-30
Go语言提供了标准库的net包来实现TCP协议的网络编程,同时也提供了crypto/tls包来实现TLS/SSL协议的加密通信。 使用net包实现TCP连接很简单,可以通过net.Dial函数来实现TCP连接。示例代码如下: ``` conn, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值