Go中TLS源码学习(3)之 TLS握手在net/http框架中的入口

已于 2022-05-04 23:16:34 修改
阅读量683 收藏
点赞数
分类专栏: SSL/TLS协议深度解析(付费) 文章标签: https SSL/TLS net/http TLS握手 TLS源码
于 2022-05-04 19:34:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s2603898260/article/details/124575816
版权

请添加图片描述

💖SSL/TLS专栏目录导航💖

专栏包括的内容:
💥1. SSL/TLS原理知识
💥2. Go源码中TLS实现
💥3. openssl中TLS实现
💥4. SSL卸载
💥5. SSL代理
💥6. SSL V.P.N
💥7. SSL 与 IPSec
💥8. 其他
请添加图片描述

5.3.1 net/http框架中的入口

tls握手流程在Go的net/http包中的入口是:

  • func (c *conn) serve(ctx context.Context) 函数中的tlsConn.Handshake()

关于net/http的框架在上文已经画了一个比较详细的图,其中包括TLS握手流程在HTTP服务源码中的位置。这里直接给出:
在这里插入图片描述
Server端每没到一个TCP连接请求后,会创建一个gorouting用于专门处理client端请求。处理client请求的函数是conn.serve()。此函数实现如下:
请添加图片描述
从这段代码可以看出,server函数实际上就是下图中子协程的工作内容:
请添加图片描述
下面就是从 tlsConn.Handshake()开始学习TLS握手流程。

在Handshake()函数中,关键操作是:调用当前连接的handshakeFn()
请添加图片描述
你可能会觉得这里已经找到了tls的握手函数,直接追踪不就行了吗? 理论上是这样的,但实际上handshakeFn是个函数指针,不是一个固定的实现,它的取值与当前连接所属的类型有关(客户端、服务端)。这是面向对象编程的精髓(Go语言也好,C语言也好,都有类似的处理手法)。此处还是得回溯下c当前是哪个对象,然后才能顺腾摸瓜找到真正的TLS握手流程。

当前连接可以是服务端,也可以是客户端;两者在TLS处理上差别很大。而目前主要通过服务端来学习TLS握手流程,当前位于Server端,因此这里应该使用服务端连接:(不要问怎么找到的,问就是花了1分钟全局搜索找的✌️✌️✌️)

请添加图片描述
至此,便找到真正的TLS握手代码入口。后面便真正开始介绍Server端的TLS握手流程了。

叨陪鲤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
码了2000多行代码就是为了讲清楚TLS握手流程
新世界杂货铺
11-28 507
来自公众号:新世界杂货铺 文章目录前言结论先行HTTPS单向认证HTTPS双向认证总结Client发送HelloMsgServer读HelloMsg&发送消息处理clientHelloMsg选择合适的证书以及签名算法计算握手阶段的密钥以及发送Server的参数发送Server证书以及签名发送finishedMsg并再次计算密钥Client读消息&发送消息读取serverHelloMsg并计算密钥处理Server发送的参数验证证书和签名处理finishedMsg并再次计算密钥Client发.
HTTPSTLS和TCP可以同时握手吗 607 - 616
05-15
"HTTPSTLS和TCP可以同时握手吗" 在HTTPSTLS和TCP可以同时握手吗?这个问题最近引起了广泛的讨论。我们先来了解一下HTTPS的连接建立过程。 HTTPS都是基于TCP传输协议实现的,因此需要先建立可靠的TCP连接,...
Golang httptls 通信,带证书请求小实例
JieLinDee的专栏
04-27 6289
package wget import ( "crypto/tls" "crypto/x509" "io" "net/http" "os" ) func client(rootCa, rootKey string) *http.Client { var tr *http.Transport certs, err := tls.LoadX509KeyPair(rootCa, roo
Go语言TLS加密:深入crypto/tls库的实战指南
最新发布
walkskyer的博客
02-21 1820
在实际应用,根据具体的安全需求定制TLS配置是非常重要的。例如,您可能需要验证服务端证书的有效性,或者指定特定的密码套件。// 服务端证书验证等配置...在本文,我们深入探讨了Go语言crypto/tls库的使用,重点关注了如何在实际开发利用这一库构建安全的TLS通信。我们从TLS协议的基本概念开始,逐步深入到具体的实现细节,包括服务端和客户端的构建,以及TLS的高级特性和实际应用案例。
使用 Go 实现 TLS socket server
HULK一线技术杂谈
05-26 402
女主宣言安全传输层协议 TLS,以前称为 SSL(Secure Sockets Layer) ,由于HTTPS的推出受到了很多人的欢迎。但是正如TLS的名称 Transport Layer...
错误:net/http: TLS handshake timeout;解决方案
热门推荐
道阻且长,行则将至
07-23 9万+
docker pull 错误 net/http: TLS handshake timeout 的解决方案 问题原因 :该命令默认从docker远端镜像仓库拉取镜像,但由于远端仓库的服务器是在国外,我们国内有的用户很可能都访问不 解决:使用国内镜像 daocloud镜像加速器         该方法需要配置加速器的镜像地址:register.mirror       Linux使用命令:...
kubectl 执行时报错:Inable to connectto the server: net/http: TLs handshake timeout
weixin_46771472的博客
03-28 9772
5. 使用其它命令:如果 kubectl 经常出现 TLS 握手错误,则可以尝试使用其它命令(例如 curl 或 wget)进行测试,这可能有助于确定是否是 kubectl 本身出现了问题。4. 调整 kubectl 配置参数:您可以尝试调整 kubectl 的参数(例如 --tls-handshake-timeout)以增加 TLS 握手的超时时间。1. 检查证书是否有效:在某些情况下,TLS 握手失败可能是由于证书过期、证书不匹配或证书链不完整等原因导致的。如果有问题,请检查您的网络设置。
在Go的帮助下模仿Node内的TLS / JA3指纹-Golang开发
05-26
在Go myTls的帮助下,在Node内模拟TLS / JA3指纹在Go安装的帮助下,在Node内模拟TLS / JA3指纹。$ npm install mytls用法const initMyTls = require('mytls'); // Typescript:从“ mytls”导入initMyTls; ...
go-tls-mutual-auth:Go和第4层(tcp)负载平衡SSLTLS相互身份验证示例
05-16
也就是说,客户端和服务器都在连接握手发送自己的证书,客户端验证服务器证书是否有效,然后服务器验证客户端证书的有效性。 如果一切正常,则建立连接。 此后,服务器可以读取客户端证书信息以执行客户端识别。
TCP/UDP/HTTP/TLS服务器的第二版
03-30
1.优化tcp断开重启功能 2.支持TCP,HTTP,UDP,TLS/HTTPS 3.支持可以配置自动回复,TLS双向认证,HEX转化功能 4.无需安装,window 7/10,直接运行,小巧方便,用于嵌入式测试的最佳选择工具
aioquic:QUIC和HTTP3在Python的实现
04-29
它具有最小的TLS 1.3实现,QUIC堆栈和HTTP / 3堆栈。 QUIC标准化尚未最终确定,但是aioquic密切跟踪规范草案,并定期测试其与其他互操作性。 要了解有关aioquic更多信息,请。 为什么要使用aioquic ? aioquic...
使用docker相关命令 出现:“net/http: TLS handshake timeout“
wybnmsl的博客
01-24 5350
相关原因:docker默认镜像拉取地址为国外,因此经常下载速度较慢或者直接超时,此时就会出现相关错误:“net/http: TLS handshake timeout”。 解决方案:在目录:/etc/docker下创建文件daemon.json 然后编辑文件,如果已有文件就在后面直接添加国内镜像地址: {"registry-mirrors": ["https://registry.docker-cn.com"]} 或者 { "registry-mirrors": [ "https://docke.
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5184
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
Go and HTTPS
Programer From Scrach
03-31 1199
转自:http://tonybai.com/2015/04/30/go-and-https/ 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来
Go语言之Golang http请求库HttpRequest
贤冰的博客
05-11 4万+
Go语言HttpRequest项目源码地址:https://github.com/kirinlabs/HttpRequest 主要实现功能 目录 安装: 发送请求 传递URL参数 响应内容 Json响应内容 定制请求头 BasicAuth 认证 JSON请求 Cookie 超时 关闭证书验证 调试模式 连接操作 Respone对象 实例代码 具有快速构建...
golang与TLS实现
hsulei的博客
01-12 6149
golang与TLS实现 在最近的项目,需要对对方服务器的证书状态进行检查,获取证书上,就需要进行TLS握手,获取到证书信息,在项目但是使用直接拼出ClientHello包的方式进行TLS握手操作,今天看一些go源码是如何进行TLS握手的。 首先从建立连接开始:tls.DialWithDialer(dialer *net.Dialer,network,addr string ,conf
kubectl net/http: TLS handshake timeout
u011987020的博客
05-17 9274
kubectl net/http: TLS handshake timeout
Go语言开发(十五)、Go语言常用标准库五
weixin_34009794的博客
01-19 428
Go语言开发(十五)、Go语言常用标准库五 一、md5 1、md5简介 md5在crypto/md5包,md5包提供了New和Sum方法。 func New() hash.Hash func Sum(data []byte) [Size]byte hash.Hash继承了io.Writer,因此可以将其当成一个输入流进行内容的更新。 type Writer interface { Wri...
使用Go实现TLS 服务器和客户端
dodod2012的专栏
06-16 1731
使用Go实现TLS 服务器和客户端 传输层安全协议(Transport Layer Security,缩写:TLS),及其前身安全套接层(Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。 SSL包含记录层(Record Layer)和传输层,记录层协议确定了传输层数据的封装格式。传输层安全协议使用X.509认证,之后利用非对称加密演算来对通信方做身份认证,之后交换对称密钥作为会谈密钥(Session key)。这个会谈密钥是用来将通信两方
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叨陪鲤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值