支持tls的tcp服务器,使用TLS 1.2将客户端连接到TCP服务器

最新推荐文章于 2024-04-17 14:05:25 发布
最新推荐文章于 2024-04-17 14:05:25 发布
阅读量756 收藏
点赞数
文章标签: 支持tls的tcp服务器

我正在努力将设备连接到.Net(4.5.2)服务器.它是由设备打开的TCP连接,使用TLS 1.2.

在服务器端,我有一个TCP服务器的标准.Net实现:SslStream通过DotNetty包装

我无法更改设备上的任何内容

任何.Net客户端都可以使用安全的TLS连接成功连接到我的服务器.它在使用CURL时也正常工作,所以我得出结论我的TCP服务器工作正常.

所以我比较了(使用Wireshark)工作客户端发送的内容与无法连接的设备发送的内容.我发现的显着差异是客户端Hello TLS消息中缺少(对于设备)服务器名称扩展(SNI).

我接下来尝试的是使用Pcap.Net手动将数据发送到我的服务器,即使用原始字节数组手动发送TCP SYN/TCP ACK /客户端Hello消息(我从尝试连接的设备获得的原始数据(感谢Wireshark)到我的服务器).我确认通过添加服务器名称扩展来调整不工作的客户端Hello原始字节数组会导致我的TLS握手工作.

所以很明显我遇到了一个问题,那就是不包含SNI扩展的客户端和一个拒绝握手的服务器,如果这个信息不存在的话.

如何更改TCP服务器接受不提供服务器名称扩展的客户端的行为方式?是否有可能首先使用标准的.Net SslStream类?

AFAIK,SNI扩展不是强制性的,由客户决定是否使用它,因此服务器理论上应该接受没有它的客户端Hello消息.

任何指针都将非常感激.

weixin_39956443
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
例说图解TCP/IP协议族--TLS篇(3)SSL/TLS数据传输的安全保障
123¥567
05-23 1241
在网络中传输数据时,为了防止数据被人窃听,会对数据进行加密;为了防止数据被篡改,会对数据做完整性保证。而对数据的加密,我们又会涉及到对称加密和非对称加密。另外还有很重要的的一点就是,如何确认通信双方的身份是可信任的。下面我们分开讨论。 1. SSL/TLS如何保证双方的身份是可信任的 1.1 单证 SSL/TLS客户端为了保证与自己通信服务器是真实的,而不是中间人冒充...
TCPTLS为即时通讯搭建通信通道
weixin_34380781的博客
05-18 410
在上一篇文章中我们搭建了即时通讯服务器LCS,今天我们为用户启用即时通讯服务,并为即时通讯用户搭建基于TCP和基于TLS通信通道。 试验拓扑图如下: 试验拓扑介绍:Florence为域控制器、DNS服务器、CA服务器。 Firenze为LCS服务器。 Istanbul为测试客户机。 所有计算机都处于LCSTEST.COM域中 首先我们为客户启用即时通讯服务。...
TCP TLS
dianqicyuyan的博客
03-22 337
它在应用层和传输层之间提供了一层安全性,通过使用加密算法和数字证书来保护数据的机密性和完整性。TLS通常用于保护HTTP(超文本传输协议)通信,创建HTTPS(安全HTTP)连接TCP(传输控制协议)是一种面向连接的协议,用于在网络上可靠地传输数据。它提供了数据分段、重传、流量控制和拥塞控制等功能,以确保数据的可靠传输。TCP仅提供了数据的可靠传输,但不提供加密和身份验证。而TLS通过使用加密算法和数字证书,确保数据在传输过程中的机密性和完整性,并对通信双方进行身份验证。
java tcp断线重连_BeetleX之TCP/TLS服务通讯HelloWorld
weixin_29988441的博客
12-12 367
在学习编程的时应该都记得HelloWorld示例,基本每种语言的开始入门都会做这样一个示例来简单展示最简单的工作方式。接下来也用HelloWorld示例来展示BeetleX在TCP服务上的应,这个示例包括普通TCP和基于TLS的两种通讯模式。引用组件 组件新版本都发布到nugt.org上,如果想了解组件发布情况可以访问https://www.nuget.or...
TCP和SSL/TLS 协议通信原理
代码不会敲的博客
01-23 1563
访问网站时,以HTTPS开头的表示你和服务器之间传输的数据经过了加密,这里所使用的加密协议就是SSL(Secure Sockets Layer,后来又推出了它的后续版本,改名叫TLS)。把HTTP协议经过一层SSL协议进行加密包装,就变成了HTTPS。当然,SSL/TLS还用在很多协议中,例如VPN、加密的电子邮件协议等。
实现STM32单片机TCP服务器支持PC多客户端连接
04-15
lwIP提供了TCP服务器端的API,如`tcp_new()`用于创建新的TCP连接,`tcp_bind()`将TCP套接字绑定到特定端口,`tcp_listen()`则让STM32进入监听状态,等待客户端连接请求。 当PC客户端发起连接请求时,STM32的TCP...
c# TCP服务器通讯支持多客户
08-07
本篇将深入探讨如何利用C#创建一个能够支持客户端连接TCP服务器,以及如何有效地管理这些连接。 首先,TCP是一种面向连接的、可靠的传输协议,它保证了数据的有序和无损传输。在C#中,我们通常使用`System.Net....
AHomeServer20190906_智能家居TCP连接服务器端_服务器_
10-03
标题"AHomeServer20190906_智能家居TCP连接服务器端_服务器_"揭示了这是一个关于2019年9月6日版本的智能家居系统,该系统涉及到TCP(Transmission Control Protocol)连接服务器端实现。这个服务器端是用于接收和...
TCP/UDP/HTTP/TLS服务器的第二版
03-30
1.优化tcp断开重启功能 2.支持TCP,HTTP,UDP,TLS/HTTPS 3.支持可以配置自动回复,TLS双向认证,HEX转化功能 4.无需安装,window 7/10,直接运行,小巧方便,用于嵌入式测试的最佳选择工具
Qt的TCP通信,含服务器端-客户端
11-05
本篇将深入讲解如何使用Qt进行TCP通信,包括服务器端和客户端的实现。 首先,让我们了解TCP的基本概念。TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议,它确保数据的顺序传输和无损传输。在TCP通信中,...
DEARTCP1.2-通用TCP服务器组件,用于创建物联网开发
ggbb190的专栏
03-22 1151
通用tcp异步开发组件
TCP实现服务器客户端通信
southernbrid的博客
04-17 4684
TCP (Transmission Control Protocol) 是一种面向连接的协议,用于在计算机网络中传输数据。TCP 可以确保数据的可靠传输,即使在网络环境不稳定的情况下也能够保证数据的完整性和顺序。面向连接:在 TCP 通信中,通信的双方必须先建立一个连接,然后才能进行数据的传输。连接的建立需要经过三次握手过程,确保双方都能够进行通信。可靠传输:TCP 可以保证数据的可靠传输,它使用确认和重传机制来确保数据的完整性和顺序。
TCP服务器端、客户端通讯(赋源码)
weixin_50736953的博客
03-18 745
使用C++实现服务器端和客户端通讯,服务器端在Linux和Windows下,客户端在Windows下
TCP通信及基于OpenSSL实现TLS
最新发布
m0_65890285的博客
04-17 1065
TCP openssl双向认证:即在TCP三次握手的基础上增加一次openssl的4次握手。
HTTPS - 揭秘 TLS 1.2 协议完整握手过程
趣谈前端
06-05 4473
关注并将「趣谈前端」设为星标定期推送技术干货/优秀开源/技术思维HTTPS 是建立在 SSL/TLS 传输层安全协议之上的一种 HTTP 协议,相当于 HTTPS = HTTP + SSL/TLS。第一篇文章 “HTTPS - 通俗易懂的阐述 HTTPS 协议,解决面试难题” 更多是理论上的一些阐述,能解决一些面试及常见问题,例如 “SSL/TLS” 的关系是什么?文中...
TLSv1.2)协议
热门推荐
qq_32076957的博客
03-02 1万+
TLS
HTTPS之TLS1.2连接详解
qq_40276626的博客
09-20 5229
本文说一下HTTPS的会话连接详情 1、三次握手连接 首先通过三次握手连接来建立连接 2、ClientHello 客户端首先明文发送以下信息,用于建立加密连接 1、随机数ClientRandom 客户端生成一个随机数ClientRandom ,用于后面合成 密钥 2、TLS版本号 客户端支持TLS版本号 3、加密算法列表 客户端支持的加密算法列表 3、ServerHello 服务器收到客户端发送的ClientHello,然后发送回应信息到客户端,包括以下信息 1、确认TLS版本号 确认客户端发送的TLS
HTTP协议/HTTPS协议/TLS/TCP原理及介绍
qq_45218334的博客
06-28 4733
Http协议 1.什么是Http协议? ​ HTTP(HyperText Transfer Protocol)即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相 通信的规则,它是万维网交换信息的基础,它允许将HTML(超文本标记语言)文档从Web服务器传送到Web浏览 器。 ​ HTTP是一种无状态的协议,无状态是指Web浏览器与Web服务器之间不需要建立持久的连接,这意味着当一个 客户端服务器端发出请求,然后Web服务器返回响应(Response),连接就被关闭了,在服务器端不保留连接
tcpdaemon 更新至 v1.2.1 , TCP 通讯服务端平台/库
weixin_34111819的博客
06-04 109
1.2.1 2017-06-04 calvin * 修正了服务模型IOMP的多进程没有轮流切换主侦听问题 1.2.0 2017-06-03 calvin * 重整了代码,有少许接口与老版本不兼容 * 新增服务模型IOMP,支持Linux环境 0.快速开始 老师交给小明一个开发任务,实现一个TCP网络迭代并发服务器,用于回射任...
理解TCP连接:网络应用中的客户端/服务器模型与DNS
4. 安全性考虑:在某些情况下,两个独立的TCP连接可以用于加密传输,以增强数据的安全性,比如SSL/TLS协议通常会建立一个控制连接和一个数据连接。 5. 分段传输:TCP允许数据分段传输,两个连接可以用于分发不同的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值