openssl客户端编程:一个不起眼的函数导致的SSL会话失败问题

最新推荐文章于 2023-11-06 14:55:00 发布
最新推荐文章于 2023-11-06 14:55:00 发布
阅读量963 收藏 2
点赞数 3
分类专栏: it 文章标签: ssl flask 网络协议 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45566993/article/details/125494738
版权
我们目前大部分使用的openssl库还是基于TLS1.2协议的1.0.2版本系列,如果要支持更高的TLS1.3协议,就必须使用openssl的1.1.1版本或3.0版本。升级openssl库有可能会导致SSL会话失败,我在升级 wincurl 时,意外的收获了一个函数。这个函数非常的不起眼,但具有的现实意义却很大。大部分情况下如果你不调用该函数,并不影响SSL会话和通信,但有时会被某些服务器拒绝。一旦被拒绝,查找具体的原因将变得非常痛苦。这个函数的意义好比HTTP协议中HOST字段,它和NGINX反向代理
摘要由CSDN通过智能技术生成

🚀 优质资源分享 🚀

学习路线指引(点击解锁) 知识定位 人群定位
🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。
💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统

我们目前大部分使用的openssl库还是基于TLS1.2协议的1.0.2版本系列,如果要支持更高的TLS1.3协议,就必须使用openssl的1.1.1版本或3.0版本。升级openssl库有可能会导致SSL会话失败,我在升级 wincurl 时,意外的收获了一个函数。这个函数非常的不起眼,但具有的现实意义却很大。
大部分情况下如果你不调用该函数,并不影响SSL会话和通信,但有时会被某些服务器拒绝。一旦被拒绝,查找具体的原因将变得非常痛苦。这个函数的意义好比HTTP协议中HOST字段,它和NGINX反向代理的Server name有异曲同工之妙。了解这个函数的意义,可能会让你今后在配置nginx反向代理时少走一些弯路。
这个函数是 SSL_set_tlsext

最低0.47元/天 解锁文章
李自提
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【已解决】OpenSSL SSL_connect: Connection was reset in connection to github.com:443
雷恩Layne
03-01 13万+
Github报错OpenSSL SSL_connect: Connection was reset in connection to github.com:443终极解决方案 今天在使用git命令进行push和pull时,出现如下报错: fatal: unable to access 'https://github.com/wxler/test.git/': OpenSSL SSL_connect: Connection was reset in connection to github.com:443
c语言利用openssl实现简单客户端和服务端(观察记录层最大长度)
最新发布
qq_36472340的博客
06-13 260
本文是使用openssl111w实现的简单客户端和服务端,主要用于观察openssl一个记录层数据包的大小。
Openssl SSL_connect()报错定位
zhe184323的博客
03-05 4002
背景: 在Openharmony设备上通过openssl和云端通信,SSL_connect报错,返回值-1. 定位: 1、排除header参数问题,把所有参数值打印出来。 2、执行SSL_get_error,打印SSL报错信息,列出所有可能 打印出SSL_ERROR_SSL,上网搜了下,可能是server、client端没定义,尝试在ssl_connect前插入ssl_set_connect_state,标识是客户端,没起作用。也可能是CA证书校验相关问题。 3、尝试调用ERR_ge
OpenSSLSSL_connect函数分析
u012023606的博客
09-11 8407
本系列OpenSSL使用的代码版本为:1.0.2o。 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,希望能和大家一起共同进步。 一、SSL_connect是什么? SSL_connect函数ssl客户端发起ssl连接的一个函数函数原型:int SSL_connect(SSL *ssl)。这个函数的调用实现了ssl密钥协商的所有流程,从client_hello开始到最后的密钥协商结束。 二、代码分析 首先我们来看看SSL_connect的实现: int SSL
fast_tls:Erlang Elixir的基于TLS SSL OpenSSL的本机驱动程序
02-05
`fast_tls` 是一个专为Erlang Elixir设计的库,它利用OpenSSL库来实现高效的TLS/SSL连接。这个驱动程序旨在提高Elixir应用程序与远程服务器之间的安全连接性能。 Erlang是一种面向并发、分布式计算的编程语言,而...
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
02-06
"DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例" 这个标题表明了我们要探讨的是一个关于DTLS(Datagram Transport Layer Security,数据报传输层安全)的实际应用案例,具体是通过OpenSSL库在SCTP(Stream ...
openssl实现服务器和客户端
01-21
在C/C++编程中,`SSL_CTX`对象用于管理和控制SSL会话,`SSL`对象则代表一个特定的连接。开发者需要处理握手过程,读写加密数据,以及错误处理等。 在文件列表中的"ssl编程"可能是指一系列示例代码或教程,它们演示...
ssl_test.zip_openssl test_openssl tcp_ssl-tcp_sslservertest_基于o
09-24
总的来说,"ssl_test.zip"中的程序为我们提供了一个学习和实践SSL/TLS通信的实例,结合OpenSSL库的使用,有助于深入理解网络安全协议和实践安全编程。通过分析和运行这个程序,我们可以更好地掌握SSL/TLS的工作原理...
OpenSSL_编程入门
07-24
本文将引导读者了解如何使用OpenSSL来构建一个简单的Web客户端和服务器,包括基本的SSL功能。 #### 二、SSL基础知识 在深入探讨OpenSSL之前,有必要简要回顾一下SSL的基本概念。SSL协议主要用于确保基于TCP的应用...
OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443
热门推荐
黄雄进的博客
02-22 4万+
解决:OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443 第一种情况:网络问题 出现上述问题后,我发现在浏览器上登录github都不能登录,经过查阅发现是网络问题。电脑此刻是自动获取IP,将IP从新设置一个后,在拉取代码,成功解决! 第二种情况:代理问题 ...
openssl 代码分析(6) SSL_connect
hudaiqian的专栏
03-27 1万+
SSL_connect函数会负责完成ssl handshake过程,那么我们来看看他是怎么实现的。 SSL_connect函数本身的code非常简单,只有短短几行,但是最后通过函数指针调用来实现它的功能。这个函数指针是s->method->ssl_connect,此处method即为之前介绍的初始化到SSL_Ctx中的method。我们就看看常用的SSLv3的method, SSLv3_client_method。在SSLv3_client_method里面,首先会将method初始化为一个base的ss
Nginx反向代理,当后端为Https时的一些细节和原理
赶路人儿
11-08 9694
Nginx反向代理,当后端为Https时的一些细节和原理
记一次https访问握手失败sslv3 Alert Handshake Failure)
qq_38933606的博客
04-15 6266
前言 使用C++结合openssl实现https请求时,当访问百度等网站时,可以正常动作。 但是某些网站出错,SSL_connect函数返回异常。 1.调查过程 1、尝试使用curl测试网站是否可以正常访问,结果是正常的。 2、下载curl的源码,查看源码中关于openssl关联的代码 3、最终定位到这行代码。 SSL_set_tlsext_host_name(ssl, hostname); 2.原因 正常情形下,一个ip对应一个域名(主机名)。但是对于某些拥有超过1个主机名的web服务器,客户端必须告诉
【项目问题解决】OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to git.xxxx.com:443
qq_43238568的博客
11-06 4806
Git报错:OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to。
github 443 错误 OpenSSL SSL_connect: SSL_ERROR_SYSCALL 或者LibreSSL 终极解决办法
admin_jalen的博客
02-19 1万+
OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443 LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to bitbucket.org:443 终极解决方案 step1: 检查是否开了网络代理,如果有先关闭; step2:在命令行输入如下命令 git config --global http.sslVerifyfalse $ git config --
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to raw.githubusercontent.com:443
Arsmart的博客
02-18 1万+
上课需要用到nvm,所以需要使用这条命令: curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.1/install.sh | bash (来自nvm的github:GitHub - nvm-sh/nvm: Node Version Manager - POSIX-compliant bash script to manage multiple active node.js versions) 但是报错如下: 于是搜索了帖.
OpenSSL编程指南:从入门到精通
本书是关于OpenSSL编程的一本入门教程,适合初学者使用。书中详细介绍了OpenSSL的基础知识、核心概念以及实际编程应用。以下是各章节主要内容: 1. 基础知识 - 对称算法:讲解了对称加密的基本原理,如DES、3DES、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值