Holen Sie sich TLS-Informationen vom Client
php-Editor Baicao stellt Ihnen vor, wie Sie TLS-Informationen vom Client erhalten. Während des Website-Entwicklungsprozesses ist es sehr wichtig, die TLS-Informationen des Clients zu erhalten, um einige sicherheitsrelevante Funktionen zu implementieren. TLS ist ein Verschlüsselungsprotokoll zur Sicherung der Netzwerkkommunikation. Durch den Erhalt der TLS-Informationen des Kunden können wir die Zertifikatsinformationen, den Verschlüsselungsalgorithmus, die Schlüssellänge und andere zugehörige Informationen des Kunden erhalten und so die Sicherheit der Website verbessern. In den folgenden Artikeln erklären wir ausführlich, wie Sie TLS-Informationen vom Client erhalten und wie Sie diese Informationen verwenden, um die Sicherheit der Website zu erhöhen.
Frageninhalt
net/http go-Paket verfügt über eine Typanforderung, die ein Speichern definiert ConnectionState
的字段 TLS。不过,描述中的最后一条语句表示它被 HTTP 客户端忽略。我在调试时也检查过,它是 nil
.
Ich muss den Wert TLSUnique
von diesem Verbindungsstatus (oder anderswo) erhalten, damit ich ihn in meine Zertifikatsanforderung (auch CSR genannt) aufnehmen kann, bevor ich ihn registrieren/an den Server senden kann.
Der Server empfängt dann die Anfrage und prüft die Signatur der CSR sowie den TLS-Eindeutigkeitswert. Dadurch wird bewiesen, dass der Client, der die TLS-Verbindung herstellt, derselbe Client ist, der die CSR signiert hat.
Dies ist aus RFC 7030 – Abschnitt 3.5 (EST-Protokoll)
[Was ich verwende]
Ich experimentiere mit den GlobalSign EST Go-Paketen, aber sie scheinen diese Funktionalität nicht zu enthalten.
Ihr EST-Client scheint für jeden EST-Vorgang einen http-Client zu erstellen. Ich dachte, ich könnte dieses Verhalten ändern und einen Client haben, an den alle Anfragen gesendet werden können.
Da der Client jedoch die RoundTripper-Schnittstelle akzeptiert, kann ich die Informationen der zugrunde liegenden Verbindung nicht außerhalb der Implementierung verwenden.
Problemumgehung
Ein Ansatz erfordert die Durchführung einiger kleiner Änderungen am Global-Symbol-EST-Paket.
Wie ich bereits sagte, erstellt die aktuelle Implementierung einen neuen http-Client für jeden EST-Vorgang (CACerts, CSRAttrs, Enroll usw.)
1- Lassen Sie uns einen http-Client für alle EST-Vorgänge verwenden.
2- In jedem Fall müssen wir anrufen, um das CA-Zertifikat zu erhalten, bevor wir den CSR registrieren.
3- Die HTTP-Antwort auf jede Client-Anfrage legt Felder offen http.Response.TLS.TLSUnique
.
4- Bitten Sie den Kunden, es in die Zertifikatsanforderung aufzunehmen, es zu signieren und zu registrieren.
Wenn ich über das Global Symbol EST-Paket nachdenke und warum sie sich dafür entscheiden, jedes Mal einen neuen http-Client zu erstellen.
(Es sei denn, man wartet nur darauf, dass Beispiele entsprechend den Wünschen des Benutzers verwendet werden)
Das obige ist der detaillierte Inhalt vonHolen Sie sich TLS-Informationen vom Client. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Heiße KI -Werkzeuge

Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool
Ausziehbilder kostenlos

Clothoff.io
KI-Kleiderentferner

AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

Heiße Werkzeuge

Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6
Visuelle Webentwicklungstools

SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Heiße Themen



OpenSSL bietet als Open -Source -Bibliothek, die in der sicheren Kommunikation weit verbreitet sind, Verschlüsselungsalgorithmen, Tasten und Zertifikatverwaltungsfunktionen. In seiner historischen Version sind jedoch einige Sicherheitslücken bekannt, von denen einige äußerst schädlich sind. Dieser Artikel konzentriert sich auf gemeinsame Schwachstellen und Antwortmaßnahmen für OpenSSL in Debian -Systemen. DebianopensL Bekannte Schwachstellen: OpenSSL hat mehrere schwerwiegende Schwachstellen erlebt, wie z. Ein Angreifer kann diese Sicherheitsanfälligkeit für nicht autorisierte Lesen sensibler Informationen auf dem Server verwenden, einschließlich Verschlüsselungsschlüssel usw.

In dem Artikel wird erläutert, wie das PPROF -Tool zur Analyse der GO -Leistung verwendet wird, einschließlich der Aktivierung des Profils, des Sammelns von Daten und der Identifizierung gängiger Engpässe wie CPU- und Speicherprobleme.Character Count: 159

In dem Artikel werden Schreiben von Unit -Tests in GO erörtert, die Best Practices, Spottechniken und Tools für ein effizientes Testmanagement abdecken.

In der Bibliothek, die für den Betrieb der Schwimmpunktnummer in der GO-Sprache verwendet wird, wird die Genauigkeit sichergestellt, wie die Genauigkeit ...

Das Problem der Warteschlange Threading In Go Crawler Colly untersucht das Problem der Verwendung der Colly Crawler Library in Go -Sprache. Entwickler stoßen häufig auf Probleme mit Threads und Anfordern von Warteschlangen. � ...

In dem Artikel wird das Reflect -Paket von Go, das zur Laufzeitmanipulation von Code verwendet wird, von Vorteil für die Serialisierung, generische Programmierung und vieles mehr. Es warnt vor Leistungskosten wie langsamere Ausführung und höherer Speichergebrauch, beraten die vernünftige Verwendung und am besten am besten

In dem Artikel werden mit Tabellensteuerungstests in GO eine Methode mit einer Tabelle mit Testfällen getestet, um Funktionen mit mehreren Eingaben und Ergebnissen zu testen. Es zeigt Vorteile wie eine verbesserte Lesbarkeit, verringerte Vervielfältigung, Skalierbarkeit, Konsistenz und a

In dem Artikel werden die Verwaltungs -Go -Modulabhängigkeiten über Go.mod erörtert, die Spezifikationen, Aktualisierungen und Konfliktlösung abdecken. Es betont Best Practices wie semantische Versioning und reguläre Updates.
