client_hello_cb、get_session_cb、servername_cb、cert_cb

最新推荐文章于 2024-02-29 11:23:31 发布
最新推荐文章于 2024-02-29 11:23:31 发布
阅读量263 收藏
点赞数
本文链接:https://blog.csdn.net/liuqun69/article/details/93799776
版权

在握手流程中,openssl 提供了几个回调函数接口让我们介入,最主要的接口有这么几个:
client_hello_cb、get_session_cb、servername_cb、cert_cb。
client_hello_cb 是收到 ClientHello 消息后执行的第一个回调,然后选择协议版本和选择密钥套件,接着调用 get_session_cb 来获取缓存的 Session,在这个阶段我们可以做分布式缓存的获取,解决分布式环境中Session ID复用率低的问题。

openssl 解析完SNI后调用 servername_cb,这个回调主要用来切换 server 块配置和 SSL_CTX,实现多个 server 块不同 SSL 配置的问题,但可以看出协议版本和密钥套件早已经选择好了,在这个阶段做 SSL_CTX 切换对这两个配置并没有作用。

最后调用 cert_cb 来切换证书,在这个阶段可以用 lua 介入,实现证书的热加载。

要想实现协议版本和密钥套件域名定制的话,必须要在 client_hello_cb 这个阶段进行切换,但是 client_hello_cb 这个回调是新版 openssl 才支持。

liuqun69
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
interbase client server.rar_CLEINT SERVER
09-23
InterBase采用C/S(Client/Server)架构,即客户端-服务器模型,它将数据库引擎部署在服务器端,负责数据的存储和管理;客户端则通过特定的协议与服务器通信,执行查询、更新等操作。这种架构使得多用户可以同时访问...
SSL编程---客户端回调函数
weixin_30279671的博客
10-13 163
如果需要访问一个带有 ssl 的网站或 Web Service 时,需要添加一个回调函数。 using System.Net; using System.Net.Security; using System.Security.Cryptography; using System.Security.Cryptogryaphy.X509Certificates; WebServic...
TLS/SSL 协议详解 (9) Client hello
Network/Storage/Linux Kernel
09-06 2万+
  SSL报文格式可以大致分为2部分,Record层 和 Handshake层,Record层中指定了后续数据的类型,SSL版本(一般来说固定),以及后续数据的长度。Handshake层欧威Record层的负载,其关系类似TCP层的数据作为IP层的负载。例如上图中显示的那样,SSL报文头部是TVL格式:  Content Type: Handshake  Version: TLS 1.0  Len...
深入理解nginx的https alpn机制
最新发布
一个致力于开源代码学习、分析和交流的博客
02-29 1060
本文从ssl上下文的初始化、ssl连接的初始化、alpn回调处理,到最后ssl握手完成并启用http2协议的整个流程说明了nginx alpn的实现过程。
记录基于scapy构造ClientHello报文的尝试(二)
ftzchina的博客
11-19 510
最近有个需求就是用scapy构造https的client hello报文,由用户指定servername构造对应的报文。网上对于此的资料甚少,有的也是怎么去解析https报文,但是对于如果构造基本上没有找到相关的资料。一直觉得最好的老师就是Python的help功能和dir功能,对于这种资料比较少的最好也是去看看源码,我们可以先看看scapy对于TLS的支持能力有handshake,extensions等,说明基础的能力肯定是具备的,在上一篇文章中。
linux_java.rar_linux odbc测试
09-22
ServerName = your_server_name UserName = your_username Password = your_password ``` 同时,在`/etc/odbcinst.ini`中配置对应的数据库驱动: ```ini [YourDBMSDriver] Description = Your DBMS driver ...
DB.zip_open_select db
09-20
SQLConnect(dbc, (SQLCHAR*)"ServerName", SQL_NTS, (SQLCHAR*)"DatabaseName", SQL_NTS, (SQLCHAR*)"Username", SQL_NTS); // 准备SQL查询 SQLPrepare(stmt, (SQLCHAR*)"SELECT column1, column2 FROM table_...
php.zip_mysql 显示
09-14
$conn = mysqli_connect($servername, $username, $password, $dbname); // 检查连接 if (!$conn) { die("Connection failed: " . mysqli_connect_error()); } ?> ``` 在这个代码片段中,我们定义了数据库服务器的...
MSSQLSERVER.rar_C++操作sql server
09-23
Data Source=ServerName;Initial Catalog=DatabaseName;User ID=Username;Password=Password;"); conn->Open(connStr, "", "", adConnectUnspecified); _CRecordsetPtr rs; rs.CreateInstance(__uuidof(Recordset))...
TLS:总结下ClientHelloServerHello中的扩展项
大力海棠的博客
04-06 5055
目录 TLS/SSL协议扩展 SNI服务器名称指示 Max Fragment Length分块最大数量 Status Request证书状态请求 Signature Algorithm签名和摘要算法 ALPN应用层协议协商扩展 以前的我一直很少在意扩展项这部分(除了证书扩展外),但是后来接触的TLS/SSL协议越多,发现扩展项很多地方都出现,而且挺重要的,如证书链结构里的CRL分发点...
SSL连接建立过程分析(1)
weixin_34265814的博客
06-23 216
Https协议:SSL建立过程分析 web訪问的两种方式: http协议,我们普通情况下是通过它訪问web,由于它不要求太多的安全机制,使用起来也简单,非常多web网站也仅仅支持这样的方式下的訪问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比較高的情况,能够通过它訪问web,比方工商银行ht...
SSL使用USBKey证书的需求分析
lianxiaomao的专栏
07-21 2063
背景 很多系统,如炒股软件采用客户端/服务器结构,用户安装客户端炒股软件在本地计算机,并与证券公司的服务器系统连接,以完成股票的买卖等操作。 客户端与服务器端采用SSL安全通道连接,以防止第三方窃听和篡改通信的内容。但连接时不使用双向认证或者只使用文件证书来进行双向认证。这样做会存在一些风险。 任何人获取了本地主机的访问权限就可以连接到服务器端。 文件证书保存在本地计算机的磁盘上,任何人获取了本地计算机的访问权限就可对其修改、替换或者删除. 所以,要使用USBKey证书来替换文件证书来解决文
openssl——serverclient
嵌入式萌新_博客
08-13 6958
一. openssl中的s_server命令与s_client命令 1.1 s_server的man函数         NAME        s_server - SSL/TLS server program   SYNOPSIS        openssl s_server [-accept port] [-context id] [-verify depth] [-Ver...
TLS握手的OpenSSL实现(深度1)
好习惯成就伟大
11-30 2354
我们跳过握手的总状态机和读写状态机,因为我认为那是OpenSSL架构方案的一个败笔,逻辑非常的不清晰,是程序员思维,而不是正常的逻辑思维。与握手逻辑比较相关的在statem_clnt.c和statem_srv.c中。分别是客户端的握手逻辑和服务端的握手逻辑。 我们以服务端为重点来分析。 一个简单的函数列表就能看出来其中的大体逻辑。对于服务器来说,是被动的处理消息,响应客户端请求的一方。所以所有的发送都是有接收来触发,接收对应的函数典型的就是tls_process_开头的函数,而发送所对应的函数就是t
SNI(Server Name Indication)
热门推荐
浴血重生-学习空间
11-22 5万+
Server Name Indication(SNI)SNI (Server Name Indication)是用来改善服务器与客户端 SSL (Secure Socket Layer)和 TLS (Transport Layer Security) 的一个扩展。主要解决一台服务器只能使用一个证书(一个域名)的缺点,随着服务器对虚拟主机的支持,一个服务器上可以为多个域名提供服务
浅析SSL/TLS的会话流程和源码实现
qq_35547417的博客
11-30 2585
浅析SSL/TLS的会话流程和源码实现SSL/TLS的概念SSL/TLS的会话交互流程功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 SSL/TLS的概念    官方解释TLS叫做安全传输层协议(TLS)用于在两个通信应用程序之间
https TSL (SSL) client hello server hello浅析。
2019想做自己的游戏的人加群95303036
05-04 7777
因为要做个拨测,需要拨测https,也就是要看是否能与https服务器正常通讯。所以查了资料,结合wireshark分析了下,client helloserver hello内容。两个hello通讯的前43个字节,意义是相同的://https tls struct ProtocolVersion{ uint8_t major; uint8_t minor; }; enum Conten...
Tengine TLSv1.3最佳实践
weixin_33696106的博客
08-31 338
TLSv1.3 概述 背景 SSL 是1994年网景公司提出,主要解决安全传输从0到1的过程,真正被大规模应用是1996年发布的 SSLv3,经过了几年的发展,在1999年被IETF纳入标准化,改名叫 TLS,其实本质是一样的,TLSv1.0 跟 SSLv3 没有太多差异,TLSv1.1 做了一些 bug 修复和支持更多的参数,TLSv1.2 基于 TL...
openssl SSL_get_servername
05-24
`SSL_get_servername` 是 OpenSSL 库中的一个函数,用于获取 SSL/TLS 握手过程中客户端发送的 Server Name Indication (SNI),即客户端请求访问的服务器主机名。 函数原型如下: ```c const char *SSL_get_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值