修改openssl s_client使用录制ClientHello的信息对go中的https进行一致性测试

最新推荐文章于 2024-08-19 10:35:16 发布
最新推荐文章于 2024-08-19 10:35:16 发布
阅读量2.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyhuzi/article/details/44647743
版权
本文介绍了如何通过修改openssl s_client工具,利用从线上nginx收集的ClientHello信息,对Go语言中的https实现进行一致性测试。首先在nginx中添加SSL消息回调,记录ClientHello数据,然后在openssl s_client源码中注入代码,使其能够加载并使用这些录制的数据进行测试。关键在于不修改随机数信息,并避免指定特定SSL/TLS版本,确保使用默认的ssl23_client_hello函数。
摘要由CSDN通过智能技术生成

背景:nginx的https支持使用的是openssl库,对于大部分线上请求都能正确处理,可以大部分需求。但是在go语言中的https功能并未经过长期的考验,没有经过大项目的检验,所以一致性尤为重要。

方法:1、升级nginx中的代码,从线上抽样打印ssl的ClientHello信息。

          2、分析日志获取ClientHello信息。

          3、修改openssl s_client 代码,能够加载ClientHello信息。

从线上抽样打印ssl的ClientHello信息

这里主要讲述ngxin中如何对数据进行收集和openssl s_client 代码的修改。

最低0.47元/天 解锁文章
0虎子0
关注
OpenSSL文手册之命令行详解(未完待续)
liao20081228的博客
08-14 2万+
1 标准命令  查看帮助的办法:openssl 命令 -h。1.1 标准命令 命令 功能 备注 证书相关 req PKCS10 X.509证书签名请求(CSR)管理。 申请证书 pkcs7 PKCS7加密消息语法,各种消息存放的格式标准;用于处理DER或者PEM格式的pkcs7文件 消息格式 pkcs12 PKCS#12数据管理。工具,用于生
OpenSSL命令---s_client
weixin_34408717的博客
07-29 243
用途:s_client为一个SSL/TLS客户端程序,与s_server对应,它不仅能与s_server进行通信,也能与任何使用ssl协议的其他服务程序进行通信。用法:[cpp] view plain copyopenssl s_client [-host host] [-port port] [-connect host:port] [-verify depth] [-cert filename...
openssl查看证书公钥 openssl 验证证书和密钥
最新发布
eagle89的专栏
08-19 1218
openssl查看证书公钥 openssl 验证证书和密钥
TLS/SSL 协议详解 (9) Client hello
Network/Storage/Linux Kernel
09-06 2万+
  SSL报文格式可以大致分为2部分,Record层 和 Handshake层,Record层指定了后续数据的类型,SSL版本(一般来说固定),以及后续数据的长度。Handshake层欧威Record层的负载,其关系类似TCP层的数据作为IP层的负载。例如上图显示的那样,SSL报文头部是TVL格式:  Content Type: Handshake  Version: TLS 1.0  Len...
openssl s_client
艾小小雨的博客
04-11 1093
用途: s_client为一个SSL/TLS客户端程序,与s_server对应,它不仅能与s_server进行通信,也能与任何使用ssl协议的其他服务程序进行通信。语法:s_client args参数说明: -host host - use -connect instead -port port - use -connect instead -connect host...
OpenSSL-SNI
Remy的学习记录
09-14 1万+
一、    什么是SNI?     SNI是Server Name Indication的缩写,是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。它允许客户端在发起SSL握手请求时(客户端发出ClientHello消息)提交请求的HostName信息,使得服务器能够切换到正确的域并返回相应的证书。     在SNI出现之前,HostName信息只存在于HTTP请求,但SSL/TL
OpenSSL-TLS重协商
热门推荐
Remy的学习记录
09-08 2万+
一、什么是重协商     大部分TLS连接都以handshake为开始,经过应用数据的交换,最后关闭会话。如果在第一次handshake之后(可能经历了应用数据的交换也可能没有)请求重新协商,就会发起一次新的handshake,对新的安全参数达成一致。重协商的handshake的消息都是全部加密的,这与第一次handshake明显不同。     重协商功能应用场景举例: *) Client
SSL/TLS 介绍以及如何利用openssl生成证书
m0_58085501的博客
02-28 3370
TLS:Transport layer Security 传输层安全性,是一种加密协议。本文比较详细的介绍了TLS的基本工作流程。
openssl s_server
艾小小雨的博客
04-11 402
用途:s_server是oepnssl提供的一个SSL服务程序。使用此程序前,需要生成各种证书。语法:openssl s_server [-accept port] [-context id] [-verify depth] [-Verify depth][-crl_check] [-crl_check_all] [-cert filename] [-certform DER|PEM] ...
OPENSSL s_client 实例测试- SSL连接单向验证
wk59121的专栏
11-06 8281
近日在开发项目时使用到wifi,3/4G通讯。 由于行业问题,当连接服务器时需要对服务器,客户端做双向认证。 在行业内,设备需要进行PCI认证,所有的通讯必须进行加密,连接服务器必须支持双向认证,以保证连接的服务器是安全的,保证客户端设备是授权的。 测试准备 操作工具:OPENSSL 可自行下载安装。 客户端证书,以及客户端私钥。 测试过程 以下过程我们以: www.baidu.com 为服务器,测试客户端。 openssl版本信息 C:\Users\Risten&gt...
OPENSSL s_client 实例测试- SSL连接双向验证
wk59121的专栏
11-06 4144
在特殊情况下,我们需要使用TLS的双向认证,大部分网站都是支持双向认证的,但是并不是强制的。 在连接网站时,我们只关注这个网站是不是经过认证的网站,而不是钓鱼网站。但很少有网站要求,客户端必须是我允许的,经过我认证的,才可以连接。 在此我们对双向验证做个测试使用的公司必须进行双向认证的服务器。 测试分为三个: 1、不带证书,连接服务器 2、带错误证书,连接服务器 3、带正确证书连接服务器 测试准备 操作工具:OPENSSL 可自行下载安装。 自签名证书,自签名证书的私钥 ...
OpenSSL】ssl client
开心乐源的专栏
10-23 1328
practice of s_client from openssl
openssl 使用命令
weixin_30900589的博客
11-16 192
在linux系统,直接运行openssl命令 1、查看openssl版本 $openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 2、查看openssl支持的命令 $ openssl list-standard-commandsasn1parsecacipherscmscrlcrl2pkcs7dgstdhdhparamdsadsapar...
openssl之命令选项
hezhanran的博客
05-09 1006
命令说明         可以通过命令openssl list-standard-commands列出openssl的所有标准命令,结果如下: asn1parse ca ciphers cms crl crl2pkcs7 dgst dh dhparam dsa dsaparam ec ecparam enc engine errstr gendh gendsa genpkey genrsa nseq ocsp passwd p
openssl 常用命令
daa20的专栏
04-03 1809
私钥格式转换 # openssl rsa -in ca.key.pem -inform PEM -out ca.key.der -outform DER 证书格式转换(pem --> der) # openssl x509 -in ca.cer -inform PEM -out ca.der -outform DER 证书格式转换(pem --> p12) # openssl...
OpenSSL命令---s_server
VitalityShow(网络通讯)
11-20 1万+
s_server是openssl提供的一个SSL服务程序。使用此程序前,需要生成各种证书。本命令可以用来测试ssl客户端,比如各种浏览器的https协议支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值