修改openssl s_client使用录制ClientHello的信息对go中的https进行一致性测试

最新推荐文章于 2022-10-25 16:57:33 发布
最新推荐文章于 2022-10-25 16:57:33 发布
阅读量2.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyhuzi/article/details/44647743
版权

背景:nginx的https支持使用的是openssl库,对于大部分线上请求都能正确处理,可以大部分需求。但是在go语言中的https功能并未经过长期的考验,没有经过大项目的检验,所以一致性尤为重要。

方法:1、升级nginx中的代码,从线上抽样打印ssl的ClientHello信息。

          2、分析日志获取ClientHello信息。

          3、修改openssl s_client 代码,能够加载ClientHello信息。

从线上抽样打印ssl的ClientHello信息

这里主要讲述ngxin中如何对数据进行收集和openssl s_client 代码的修改。

最低0.47元/天 解锁文章
0虎子0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习笔记之openssl、文件加密、CA证书的创建
Ghost_02的博客
11-13 3158
1.openssl 的基础知识     首先openssl的英文是Secure Sockets Laye。安全套接层协议。可以在Internet上提供秘密性传输。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的。 高层的应用层协议(例如:H
openssl s_client s_server双向认证
来说意义非凡3
03-05 9591
1 自建CA-certs目录[root@localhost ~]# tree tls tls ├── 1 │   ├── 1.crt │   ├── 1.csr │   └── 1.key ├── 2 │   ├── 2.crt │   ├── 2.csr │   └── 2.key ├── certs ├── crl ├── index.txt ├── index.txt.attr ├── in...
Linux命令之openssl命令
热门推荐
月生的静心苑
10-25 1万+
openssl是一个功能极其强大的命令行工具,可以用来完成公钥体系(Public Key Infrastructure)及HTTPS相关的很多任务。openssl是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。   openssl有两种运行模式:交互模式和批处理模式。...
OpenSSL服务端和客户端加密通信密钥生成过程
lionzl的专栏
04-16 1277
OK, for anyone finding this in the future, you need to create your certificates and sign them appropriately.Here are the commands for linux: //Generate a private key openssl genrsa -des3 -out server
OPENSSL s_client 实例测试- SSL连接双向验证
wk59121的专栏
11-06 3869
在特殊情况下,我们需要使用TLS的双向认证,大部分网站都是支持双向认证的,但是并不是强制的。 在连接网站时,我们只关注这个网站是不是经过认证的网站,而不是钓鱼网站。但很少有网站要求,客户端必须是我允许的,经过我认证的,才可以连接。 在此我们对双向验证做个测试使用的公司必须进行双向认证的服务器。 测试分为三个: 1、不带证书,连接服务器 2、带错误证书,连接服务器 3、带正确证书连接服务器 测试准备 操作工具:OPENSSL 可自行下载安装。 自签名证书,自签名证书的私钥 ...
OPENSSL s_client 实例测试- SSL连接单向验证
wk59121的专栏
11-06 7952
近日在开发项目时使用到wifi,3/4G通讯。 由于行业问题,当连接服务器时需要对服务器,客户端做双向认证。 在行业内,设备需要进行PCI认证,所有的通讯必须进行加密,连接服务器必须支持双向认证,以保证连接的服务器是安全的,保证客户端设备是授权的。 测试准备 操作工具:OPENSSL 可自行下载安装。 客户端证书,以及客户端私钥。 测试过程 以下过程我们以: www.baidu.com 为服务器,测试客户端。 openssl版本信息 C:\Users\Risten&gt...
Alg.rar_3des openssl_OPENSSL 3DES_openssl rsa_openssl测试_openssl
09-24
本文将深入探讨标题和描述提到的“Alg.rar_3des openssl_OPENSSL 3DES_openssl rsa_openssl测试_openssl测”相关知识点,主要围绕3DES(Triple DES)加密算法和RSA公钥加密算法在OpenSSL的实现及测试。...
client&server.zip_client/server_openssl tcp server_tcp_服务端开发
07-14
总的来说,"client&server.zip_client/server_openssl tcp server_tcp_服务端开发"这个项目涉及到了客户端与服务器之间的TCP通信,以及使用OpenSSL进行安全通信的实现。通过这个项目,开发者可以深入理解TCP协议的...
OpenSSL_Client.zip
12-12
在本例"OpenSSL_Client.zip",我们关注的是如何使用OpenSSL来构建一个TCP客户端,该客户端能够与服务器建立安全的TLS(Transport Layer Security)连接。 首先,我们需要了解TLS是SSL的后续版本,它用于在互联网...
Docker_API_in_BASH:BASH的Docker API与Netcat或openssl s_client连接到Docker守护程序
05-07
例如,通过直接通过openssl s_client低级调用API。 连接到Docker服务器的正常方法是通过docker客户端。 BASH这种原始连接的灵感是当Docker客户端(具有到docker服务器的网络连接)无法连接到它们时,由于docker...
HTTP_HTTPS_client.rar_C HTTPS_http client c++_https_https C++
09-24
本项目名为"HTTP_HTTPS_client.rar",显然是一个用C++实现的HTTP和HTTPS客户端程序,旨在提供对这两种协议的支持。让我们深入探讨一下HTTP、HTTPS以及它们的C++实现。 HTTP(超文本传输协议)是互联网上应用最广泛...
openssl
perry_peng的专栏
01-13 697
NAME opensslOpenSSL command line tool SYNOPSIS openssl command [ command_opts ] [ command_args ] openssl [ list-standard-commands | list-message-digest-commands | list-cipher-commands ] op
OpenSSL - 学习/实践
william_n的博客
10-25 1071
主要用于学习openssl使用在项目
OpenSSL 基础命令
qq440983的博客
07-28 7819
OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl命令的使用做一个总结。
Linux基础入门--网络工具--openssl
香蕉一号
07-17 443
Linux基础入门--网络工具--openssl
openssl 命令使用的日记本
springsu的专栏
06-20 1447
使用OpenSSL转换X509 PEM与PFX证书openssl pkcs12 -in user.pfx -nodes -out server.pemopenssl rsa -in server.pem -out server.keyopenssl x509 -in server.pem -out server.crtopenssl pkcs12 -in public.pfx -nodes -ou...
解决wireshark 抓分析 openssl s_server及s_client通讯不能解析TLSv1.2协议内容
hknaruto的专栏
08-17 5271
openssl s_server默认监听端口4433,wireshark在分析此端口时只会按照tcp协议结构解析出协议的内容。 解决方案:   利用s_server的 -accept蒋坚挺端口调整为443,重新用s_client连接测试,发现wireshark可以正常显示TLSv1.2协议内容。 参考指令: sudo openssl s_server -cert demoCA/s
【linux基础】25、openssl基础
weixin_34038652的博客
01-04 1743
一、加密方式1、对称加密 使用“加密算法+ 口令”将明文转化为密文,算法可能是公开的,加密不依赖于算法,依赖于口令加密、解密使用同一个口令(密钥),效率高 将原文分割成固定大小的数据块,对这些块进行加密常用加密算法: DES:Data Encryption Standard(56bits)数据加密标准 3DES AES:Advanced Encryp...
openssl s_client -connect用法
最新发布
07-28
`openssl s_client -connect` 是一个 OpenSSL 命令行工具,用于与远程服务器建立安全连接并显示证书和其他连接细节。它的用法如下: ``` openssl s_client -connect <host>:<port> ``` 其 `<host>` 是远程服务器的主机名或 IP 地址,`<port>` 是服务器的端口号。 举个例子,如果你想连接到 `example.com` 的 HTTPS 服务(默认端口为 443),你可以使用以下命令: ``` openssl s_client -connect example.com:443 ``` 这将建立与 `example.com` 的安全连接,并显示服务器证书和其他连接信息。你可以使用 Ctrl+C 来终止连接。 请注意,`openssl s_client` 命令是 OpenSSL 库的一部分,因此你需要在你的系统上安装 OpenSSL 才能使用该命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值