14.4 HTTPS 客户端实例

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量931 收藏 1
点赞数
分类专栏: HTTP 14. HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gogzf/article/details/78385493
版权
  • SSL 是个复杂的二进制协议。除非你是密码专家,否则就不应该直接发送原始的 SSL 流量。幸运的是,借助一些商业或开源的库,编写 SSL 客户端和服务器并不十分困难。

1. OpenSSL

  • OpenSSL 是 SSL 和 TLS 最常见的开源实现。OpenSSL 项目由一些志愿者合作开发,目标是开发一个强壮的、具有完备功能的商业级工具集,以实现 SSL 和 TLS 协议以及一个全功能的通用加密库。可以从 http://www.openssl.org 上获得 OpenSSL 的相关信息,并下载相应软件。
  • 你可能还听说过 SSLeay(读作 S-S-L-e-a-y)。OpenSSL 是 SSLeay 库的后继者,接口非常相似。SSLeay 最初是由 Eric A. Young(就是 SSLeay 中的“eay”)开发的。

2. 简单的 HTTPS 客户端

  • 们将用 OpenSSL 包来编写一个非常初级的 HTTPS 客户端。这个客户端与服务器建立一条 SSL 连接,打印一些来自站点服务器的标识信息,通过安全信道发送 HTTP GET 请求,接收 HTTP 响应,并将响应打印出来。
  • 下面显示的 C 程序是普通 HTTPS 客户端的 OpenSSL 实现。为了保持其简洁性,程序中没有包含差错处理和证书处理逻辑,只能将其用于示例。

/*********************************************************************** 
* https_client.c --- very simple HTTPS client with no error checking
* usage: https_client servername 
**********************************************************************/

#include <stdio.h> 
#include <memory.h> 
#include <errno.h> 
#include <sys/types.h> 
#include <sys/socket.h> 
#include <netinet/in.h> 
#include <arpa/inet.h> 
#include <netdb.h>

#include <openssl/crypto.h> 
#include <openssl/x509.h> 
#include <openssl/pem.h> 
#include <openssl/ssl.h> 
#include <openssl/err.h>

void main(int argc, char **argv) 
{
    SSL *ssl;
    SSL_CTX *ctx;
    SSL_METHOD *client_method;
    X509 *server_cert;
    int sd,err;
    char *str,*hostname,outbuf[4096],inbuf[4096],host_header[512]; 
    struct hostent *host_entry;
    struct sockaddr_in server_socket_address;
    struct in_addr ip;

    /*========================================*/ 
    /* (1) initialize SSL library */ 
    /*========================================*/
    SSLeay_add_ssl_algorithms( );
    client_method = SSLv2_client_method( ); 
    SSL_load_error_strings( );
    ctx = SSL_CTX_new(client_method);
    printf("(1) SSL context initialized\n\n"); 

    /*=============================================*/ 
    /* (2) convert server hostname into IP address */ 
    /*=============================================*/
    hostname = argv[1];
    host_entry = gethostbyname(hostname); 
    bcopy(host_entry->h_addr, &(ip.s_addr), host_entry->h_length);
    printf("(2) '%s' has IP address '%s'\n\n", hostname, inet_ntoa(ip));

    /*=================================================*/
    /* (3) open a TCP connection to port 443 on server */ 
    /*=================================================*/
    sd = socket (AF_INET, SOCK_STREAM, 0);
    memset(&server_socket_address, '\0', sizeof(server_socket_address)); 
    server_socket_address.sin_family = AF_INET; 
    server_socket_address.sin_port = htons(443);
    memcpy(&(server_socket_address.sin_addr.s_addr),
          host_entry->h_addr, host_entry->h_length);
    err = connect(sd, (struct sockaddr*) &server_socket_address, 
                  sizeof(server_socket_address));
    if (err < 0) { perror("can't connect to server port"); exit(1); }
    printf("(3) TCP connection open to host '%s', port %d\n\n", 
          hostname, server_socket_address.sin_port);

    /*========================================================*/ 
    /* (4) initiate the SSL handshake over the TCP connection */
    /*========================================================*/
    ssl = SSL_new(ctx); /* create SSL stack endpoint */ 
    SSL_set_fd(ssl, sd); /* attach SSL stack to socket */ 
    err = SSL_connect(ssl); /* initiate SSL handshake */
    printf("(4) SSL endpoint created & handshake completed\n\n");

    /*============================================*/ 
    /* (5) print out the negotiated cipher chosen */ 
    /*============================================*/
    printf("(5) SSL connected with cipher: %s\n\n", SSL_get_cipher(ssl));

    /*========================================*/ 
    /* (6) print out the server's certificate */ 
    /*========================================*/
    server_cert = SSL_get_peer_certificate(ssl);
    printf("(6) server's certificate was received:\n\n");
    str = X509_NAME_oneline(X509_get_subject_name(server_cert), 0, 0); 
    printf(" subject: %s\n", str);
    str = X509_NAME_oneline(X509_get_issuer_name(server_cert), 0, 0); 
    printf(" issuer: %s\n\n", str);
    /* certificate verification would happen here */
    X509_free(server_cert);

    /*********************************************************/ 
    /* (7) handshake complete --- send HTTP request over SSL */
    /*********************************************************/
    sprintf(host_header,"Host: %s:443\r\n",hostname); 
    strcpy(outbuf,"GET / HTTP/1.0\r\n"); 
    strcat(outbuf,host_header); 
    strcat(outbuf,"Connection: close\r\n"); 
    strcat(outbuf,"\r\n");
    err = SSL_write(ssl, outbuf, strlen(outbuf)); 
    shutdown (sd, 1); /* send EOF to server */
    printf("(7) sent HTTP request over encrypted channel:\n\n%s\n",outbuf);

    /**************************************************/ 
    /* (8) read back HTTP response from the SSL stack */ 
    /**************************************************/
    err = SSL_read(ssl, inbuf, sizeof(inbuf) - 1);
    inbuf[err] = '\0';
    printf ("(8) got back %d bytes of HTTP response:\n\n%s\n",err,inbuf);

    /************************************************/ 
    /* (9) all done, so close connection & clean up */ 
    /************************************************/
    SSL_shutdown(ssl); close (sd); SSL_free (ssl); 
    SSL_CTX_free (ctx);
    printf("(9) all done, cleaned up and closed connection\n\n");
}
  • 这个例子是在 Sun Solaris 上面编译运行的,但它说明了 SSL 在很多 OS 平台上的工作原理。由于 OpenSSL 提供了一些强有力的特性,包括所有加密、密钥以及证书管理在内的整个程序都可以在一个几页左右的 C 程序中实现。
  • 下面按部分分析下这个程序:
    • 程序的顶端包含了一些用于支持 TCP 联网和 SSL 的支撑文件。
    • 第 1 部分通过调用 SSL_CTX_new 创建了本地上下文,以记录握手参数及与 SSL 连接有关的其他状态。
    • 第 2 部分通过 Unix 的 gethostbyname 函数将(由一个命令行变元提供的)输入主机名转换成了 IP 地址。其他平台可能会通过其他方式来提供这项功能。
    • 第 3 部分通过创建本地套接字、设置远端地址信息并连接到远端服务器,建立了一条到服务器端口 443 的 TCP 连接。
    • 一旦 TCP 连接建立起来,就用 SSL_new 和 SSL_set_fd 将 SSL 层附加到 TCP 连接之上,并调用 SSL_connect 与服务器进行 SSL 握手。第 4 部分完成时,我们就建立了一个已选好密码且交换过证书的可运行的 SSL 信道。
    • 第 5 部分打印了选中的批量加密密码值。
    • 第 6 部分打印了服务器回送的 X.509 证书中包含的部分信息,其中包括与证书持有者和颁发证书的组织有关的信息。OpenSSL 库没有对服务器证书中的信息作任何特殊的处理。实际的 SSL 应用程序,比如 Web 浏览器会对证书进行一些完整性检查,以确保证书是正确签发的,且是来自正确主机的。
    • 此时,我们的 SSL 连接就已经可以用于安全数据的传输了。在第 7 部分中,用 SSL_write 在 SSL 信道上发送了简单的 HTTP 请求 GET / HTTP/1.0,然后关闭了连接的输出端。
    • 在第 8 部分中,用 SSL_read 从连接上读回响应,并将其打印到屏幕上。SSL 层负责所有的加密和解密工作,因此可以直接读写普通的 HTTP 命令。
    • 最后,在第 9 部分进行了一些清理工作。

3. 执行 OpenSSL 客户端

  • 下面显示了指向安全服务器时这个简单 HTTP 客户端的输出。在这个例子中,客户端指向了摩根士丹利的在线证券主页。在线交易公司都在广泛使用 HTTPS:
% https_client clients1.online.msdw.com
(1) SSL context initialized

(2) 'clients1.online.msdw.com' has IP address'63.151.15.11'

(3) TCP connection open to host 'clients1.online.msdw.com', port 443 

(4) SSL endpoint created & handshake completed

(5) SSL connected with cipher: DES-CBC3-MD5

(6) server's certificate was received:

subject: /C=US/ST=Utah/L=Salt Lake City/O=Morgan Stanley/OU=Online/CN=clients1.online.msdw.com
issuer: /C=US/O=RSA Data Security, Inc./OU=Secure Server Certification Authority

(7) sent HTTP request over encrypted channel:

GET / HTTP/1.0
Host: clients1.online.msdw.com:443 
Connection: close

(8) got back 615 bytes of HTTP response:

HTTP/1.1 302 Found
Date: Sat, 09 Mar 2002 09:43:42 GMT
Server: Stronghold/3.0 Apache/1.3.14 RedHat/3013c (Unix) mod_ssl/2.7.1 OpenSSL/0.9.6 
Location: https://clients.online.msdw.com/cgi-bin/ICenter/home Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> 
<HTML><HEAD>
<TITLE>302 Found</TITLE>
</HEAD><BODY>
<H1>Found</H1>
The document has moved <A HREF="https://clients.online.msdw.com/cgi-bin/ICenter/ home">here</A>.<P>
<HR>
<ADDRESS>Stronghold/3.0Apache/1.3.14 RedHat/3013c Server at clients1.online.msdw.com Port 443</ADDRESS>
</BODY></HTML>

(9) all done, cleaned up and closed connection
  • 只要完成了前面 4 个部分,客户端就有了一条打开的 SSL 连接。这样它就可以查询连接的状态,选择参数,检查服务器证书了。
  • 这个例子中,客户端和服务器对 DES-CBC3-MD5 批量加密密码进行了沟通。你还能看到服务器站点证书属于美国犹他州盐湖城的摩根士丹利组织。证书由 RSA 数据安全组织授予,主机名为 clients1.online.msdw.com,与请求相符。
  • 只要建立起了 SSL 信道,并且客户端对站点的证书没有异议,就可以通过安全信道来发送其 HTTP 请求了。在我们这个例子中,客户端发送了一条简单的“GET / HTTP/1.0”HTTP 请求,并收到了 302 Redirect 响应,请求用户去获取另一个 URL。
gzf6
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QT5软件开发入门到项目实战PDF(配完整示例代码)(持续更新)
05-07 3万+
这是一套QT5软件开发入门到项目实战的教程,并配套了所有的案例完整代码,方便QT初学者快速入门;文章里包含了QT常用的控件使用介绍、多媒体应用、线程、网络编程、蓝牙、串口、应用发布、嵌入式设备环境部署、Android环境部署等;目前一共写了19章,627页,后续也会持续更新。
GBase 8s 安装与手动创建实例
冀辉的博客
10-15 7399
GBase 8s 安装与手动创建实例安装环境说明操作系统的安装硬件环境检查安装前的准备创建用户和组上传安装包和解压缩安装GBase 8s安装GBase 8s数据库组件创建数据库实例规划数据库空间配置环境变量配置sqlhosts配置onconfig初始化实例添加表空间创建逻辑日志数据库空间创建物理日志数据库空间创建临时数据库空间创建二进制大对象数据库空间创建智能大对象数据库空间创建业务数据数据库空间迁移逻辑日志迁移物理日志更新onconfig验证创建数据库创建表操作数据查询数据常见问题与处理安装GBase 8
HTTPS协议的详细讲解(四次握手)
最新发布
m0_52165864的博客
05-05 1万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
Python 3 标准库实例教程
allway2的博客
06-11 546
https://learnku.com/docs/pymotw 第一章. 基础信息 1.1. 介绍 1.2. 翻译说明 1.3. 所有参与译者 第二章. 文本处理 2.1. 文本处理已完成 2.2. string — 字符串常量和模板已完成 2.3. textwrap — 文本段落格式化已完成 2.4. re — 正则表达式已完成 2.5. difflib — 字符比较已完成 第三章. 数据结构 3.1. 数据结构已完成 ...
Ubuntu14.4下安装FTP
weixin_30642869的博客
03-10 75
今天学习了Ubuntu上安装ftp的实例。 1.window上已经安装wamp(windows + apache + mysql + php) 2.window上已安装VMware Workstation 3.虚拟机上安装Ubuntu(Linux操作系统) 4.Ubuntu上安装lamp(Linux + apache + mysql + php) 这里Ubuntu作为服务器(S...
Unity游戏开发客户端面经——lua(初级)
Sea3752的博客
10-26 8499
Unity游戏开发客户端面经之 lua 篇
MySQL 5.6 Reference Manual-14.4 InnoDB Configuration
weixin_34128501的博客
06-24 278
14.4 InnoDB Configuration 14.4.1 InnoDB Initialization and Startup Configuration 14.4.2 Configuring InnoDB for Read-Only Operation 14.4.3 InnoDB Buffer Pool Configuration 14.4.4 Configuring th...
Web 服务器压力测试实例详解
yin456151的专栏
07-18 620
Web 服务器搭建完成上线在即,其能够承载多大的访问量,响应速度、容错能力等性能指标,所有这些是管理人员最想知道也最为担心的。如何才能知晓这一切呢?通过工具进行 Web 压力测试是个好方法。通过它可以有效地测试 Web 服务器的运行状态和响应时间等 性能指标。 一、测试环境: 服务器操作系统:w indow s XP  专业版(32 位/SP2/DirectX 9.0c )
Cocos2d-x 3.X手游开发实例详解
博文视点(北京)官方博客
09-25 5978
Cocos2d-x 3.X手游开发实例详解(最新最简Cocos2d-x手机游戏开发学习方法,以热门游戏2048、卡牌为例,完整再现手游的开发过程,实例丰富,代码完备,Cocos2d-x作者之一林顺和泰然网创始人杨雍力荐) 于浩洋 著   ISBN 978-7-121-23998-4 2014年9月出版 定价:59.00元 356页 16开 编辑推荐 以Cocos2d-x V3.
金仓数据库KingbaseES客户端应用参考手册--14. sys_receivewal
arthemis_14的博客
09-01 291
¶sys_receivewal — 从KingbaseES服务器上以流的方式得到预写式日志sys_receivewal是用来从一个正在运行的KingbaseES集群以流的方式得到WAL日志,通过使用流复制协议接收WAL日志,将其写入到本地WAL文件,并存放于指定目录下。在做时间点恢复(PITR)时,这个目录作为归档位置使用。当KingbaseES服务器上产生WAL日志时,sys_receivewal以流的方式实时接收WAL日志,不需要像 archive_command 那样等待段完成。
Android实例代码
08-22
14.4、管理桌面小控件: 14.5、实时文件夹(LiveFolder): 第15章、传感器应用开发 15.2、Android的常用传感器:方向传感器Orientation; 磁场传感器Magnetic Field; 温度传感器Temperature; 光传感器Light; 压力...
pg14.4+pgpool4.3.2 for Centos7安装包及依赖包
10-24
PgPool-II的作用在于接收客户端的连接请求,根据预设策略将这些请求分发到后端的多个PostgreSQL实例,从而提高并发处理能力和系统可用性。它还支持读写分离、故障切换和自动恢复等功能,对于高并发的Web应用尤其有用...
程序天下:JavaScript实例自学手册
07-08
20.15 执行客户端的可执行程序 20.16 自动调用OutLook发送邮件 20.17 弹出窗口选择颜色 20.18 弹出框式邮件发送 20.19 把网站作为用户的Active桌面 20.20 判断是否安装了flash插件 第21章 流行技术:DOM和userData的...
c++ Builder+实例入门陈雪飞清晰版
06-09
14.4 创意与超越 14.5 本章小结 第15章 简单的CGI程序 15.1 基础知识 15.1.1 TWebModule控件 15.1.2 TPageProducer、TQueryTableProducer和TDataSetTableProducer控件 15.1.3 超文本标识语言 ...
14.5 HTTPS 与代理
用不完的好奇心
10-29 4090
客户端通常会用 Web 代理服务器代表它们来访问 Web 服务器。比如,很多公司都会在公司网络和公共因特网的安全边界上放置一个代理。代理是防火墙路由器唯一允许进行 HTTP 流量交换的设备,它可能会进行病毒检测或其他的内容控制工作。 但只要客户端开始用服务器的公开密钥对发往服务器的数据进行加密,代理就再也不能读取 HTTP 首部了。代理不能读取 HTTP 首部,就无法知道应该将请求转向何处了。 为了
14.2 数字加密简介
用不完的好奇心
10-29 806
在详细探讨 HTTPS 之前,我们先介绍一些 SSL 和 HTTPS 用到的加密编码技术的背景知识。在这个数字加密技术的入门介绍中,我们会讨论以下内容: 密码:对文本进行编码,使偷窥者无法识别的算法。 密钥:改变密码行为的数字化参数。 对称密钥加密系统:编/解码使用相同密钥的算法。 不对称密钥加密系统:编/解码使用不同密钥的算法。 公开密钥加密系统:一种能够使数百万计算机便捷地发送机密报文的系统。
14.3 HTTPS 细节
用不完的好奇心
10-29 713
HTTPS 是最常见的 HTTP 安全版本。HTTPS 将 HTTP 协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得 HTTPS 不仅很安全,而且很灵活,很容易在处于无序状态的、分散的全球互联网上进行管理。 1. HTTPS 概述 HTTPS 就是在安全的传输层上发送的 HTTP。它在将 HTTP 报文发送给 TCP 之前,先将其发送给了一个安全层,对其进行加密。 现在,HTTP
postgresql14.4安装
08-23
您好!要安装 PostgreSQL 14.4,请按照以下步骤进行操作: 1. 下载 PostgreSQL 14.4 安装包: 您可以从 PostgreSQL 官方网站的下载页面(https://www.postgresql.org/download)选择适合您操作系统的安装包。 2. 安装 PostgreSQL: - 对于 Windows 用户: - 双击下载的安装包运行安装程序。 - 在安装向导中,选择安装位置和组件,并设置密码。 - 完成安装后,将 PostgreSQL 添加到系统的 PATH 环境变量中。 - 对于 macOS 用户: - 双击下载的安装包运行安装程序。 - 在安装向导中,选择安装位置和组件,并设置密码。 - 完成安装后,将 PostgreSQL 添加到系统的 PATH 环境变量中。 - 对于 Linux 用户: - 解压下载的安装包。 - 打开终端,并使用 root 权限运行以下命令安装 PostgreSQL: `tar xf postgresql-14.4.tar.gz` `cd postgresql-14.4` `./configure` `make` `make install` 3. 初始化数据库集群: - 对于 Windows 用户: - 打开命令提示符(CMD)或 PowerShell,并使用以下命令初始化数据库集群: `initdb -D "C:\路径\到\数据目录"` - 对于 macOS 和 Linux 用户: - 打开终端,并使用以下命令初始化数据库集群: `initdb -D /路径/到/数据目录` 4. 启动 PostgreSQL 服务: - 对于 Windows 用户: - 打开服务管理器。 - 找到并启动名为 "PostgreSQL" 或类似名称的服务。 - 对于 macOS 用户: - 在终端中使用以下命令启动 PostgreSQL 服务: `pg_ctl -D /路径/到/数据目录 start` - 对于 Linux 用户: - 在终端中使用以下命令启动 PostgreSQL 服务: `/usr/local/pgsql/bin/pg_ctl -D /路径/到/数据目录 start` 恭喜您完成了 PostgreSQL 14.4 的安装!如果您需要进一步配置和管理 PostgreSQL,请参考官方文档或其他相关资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值