诺大中国互联网,居然没人用POSTMAN测TLS连接,害我跑外网搜了半天。
7月以来没写博文,断更两月,最近工作忙,再加上备考,年轻人大抵都要经历一番风雨吧。年轻人不狂没出息,要敢想,敢干,直面困难。
一、 百度测试(煞笔百度失败了)
话不多说,如图测试百度的TLS,选择的密码套件,从控制台复制出来他本身协商好的,然后又从我之前博文找了个别的。
postman对语法是有规范的,下划线“_”不行,不能有“with”,不能有“TLS”,AES和128之间不能有“-”。小破软件。
TLS-RSA-WITH-AES-256-GCM-SHA384
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE------RSA-AES128-GCM-SHA256
点击网络按钮可以查看安全性
点击左下角控制台可以查看每次握手协商情况
这几个算法套件都没协商成功,
RSA-CAMELLIA-128-CBC-SHA
ECDHE-ECDSA-AES-128-CBC-SHA
ECDHE-ECDSA-AES-256-CBC-SHA
RSA-3DES-EDE-CBC-SHA
RSA-AES-256-GCM-SHA384
后面用网上测试连接的页面测了一下,
选了
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014) 256 bits FS
修改为
ECDHE-RSA-AES256-CBC-SHA
握手失败
然后又选择
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013) 128 bits FS
修改为
ECDHE-RSA-AES128-CBC-SHA
握手失败
后面我除了原本的
ECDHE-RSA-AES128-GCM-SHA256
其他都加上去
ECDHE-RSA-RC4-128-SHA
ECDHE-RSA-AES128-CBC-SHA
ECDHE-RSA-AES256-CBC-SHA
RSA-AES128-CBC-SHA
RSA-AES256-CBC-SHA
RSA-RC4-128-SHA
ECDHE-RSA-RC4-128-SHA
ECDHE-RSA-AES128-CBC-SHA
ECDHE-RSA-AES256-CBC-SHA
RSA-AES128-CBC-SHA
RSA-AES256-CBC-SHA
RSA-RC4-128-SHA
ECDHE-RSA-RC4-128-SHA
ECDHE-RSA-AES128-CBC-SHA
ECDHE-RSA-AES256-CBC-SHA
RSA-AES128-CBC-SHA
RSA-AES256-CBC-SHA
RSA-RC4-128-SHA
ECDHE-RSA-RC4-128-SHA
RSA-RC4-128-SHA
结果还是失败。
二、CSDN测试 (一次成功)
最开始的密码套件是
ECDHE-RSA-AES128-GCM-SHA256
然后被我更换为
ECDHE-RSA-AES256-GCM-SHA384