![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Network
Network
Loong Tu
这个作者很懒,什么都没留下…
展开
-
TLS SNI测试
文章目录概述测试启动服务器客户端发起连接,不指定servername客户端发起连接,指定servername客户端发起连接,指定错误servername概述服务器名称指示(Server Name Indication,缩写:SNI)是TLS的一个扩展协议,首次发布在openssl 0.9.8f版本。在该协议下,在握手过程开始时客户端告诉它正在连接的服务器要连接的主机名称。这允许服务器在相同的...原创 2020-04-02 18:23:02 · 2223 阅读 · 0 评论 -
centos下搭建openssl测试环境
文章目录创建CA进入OPENSSLDIR新建CA创建CA认证的服务器证书创建未经CA认证的服务器证书与服务器CA认证请求文件CA对服务器的CA认证请求文件进行认证生成sslservercert.pem生成CA认证的客户端证书创建未经CA认证的客户端证书与客户端CA认证请求文件CA对客户端的CA认证请求文件进行认证生成sslclientcert.pem客户端与服务器数据交互启动服务器使用客户端发起安...原创 2020-04-02 17:55:59 · 1224 阅读 · 0 评论 -
TLS协议简述
文章目录概述基本工作方式握手过程1. client_hello2. server_hello + server_certificate + sever_hello_done3. 证书校验4. client_key_exchange + change_cipher_spec + encrypted_handshake_message5. change_cipher_spec + encrypted_...原创 2020-04-01 00:03:25 · 7132 阅读 · 0 评论