Inhaltsverzeichnis
Frageninhalt
Problemumgehung
Heim Backend-Entwicklung Golang Holen Sie sich TLS-Informationen vom Client

Holen Sie sich TLS-Informationen vom Client

Feb 09, 2024 pm 12:27 PM

从客户端获取 TLS 信息

php-Editor Baicao stellt Ihnen vor, wie Sie TLS-Informationen vom Client erhalten. Während des Website-Entwicklungsprozesses ist es sehr wichtig, die TLS-Informationen des Clients zu erhalten, um einige sicherheitsrelevante Funktionen zu implementieren. TLS ist ein Verschlüsselungsprotokoll zur Sicherung der Netzwerkkommunikation. Durch den Erhalt der TLS-Informationen des Kunden können wir die Zertifikatsinformationen, den Verschlüsselungsalgorithmus, die Schlüssellänge und andere zugehörige Informationen des Kunden erhalten und so die Sicherheit der Website verbessern. In den folgenden Artikeln erklären wir ausführlich, wie Sie TLS-Informationen vom Client erhalten und wie Sie diese Informationen verwenden, um die Sicherheit der Website zu erhöhen.

Frageninhalt

net/http go-Paket verfügt über eine Typanforderung, die ein Speichern definiert ConnectionState 的字段 TLS。不过,描述中的最后一条语句表示它被 HTTP 客户端忽略。我在调试时也检查过,它是 nil.

Ich muss den Wert TLSUnique von diesem Verbindungsstatus (oder anderswo) erhalten, damit ich ihn in meine Zertifikatsanforderung (auch CSR genannt) aufnehmen kann, bevor ich ihn registrieren/an den Server senden kann.

Der Server geht über den Rahmen meiner Frage hinaus. Was mir am Herzen liegt, ist der Kunde.

Der Server empfängt dann die Anfrage und prüft die Signatur der CSR sowie den TLS-Eindeutigkeitswert. Dadurch wird bewiesen, dass der Client, der die TLS-Verbindung herstellt, derselbe Client ist, der die CSR signiert hat.

Dies ist aus RFC 7030 – Abschnitt 3.5 (EST-Protokoll)

[Was ich verwende]

Ich experimentiere mit den GlobalSign EST Go-Paketen, aber sie scheinen diese Funktionalität nicht zu enthalten.

Ihr EST-Client scheint für jeden EST-Vorgang einen http-Client zu erstellen. Ich dachte, ich könnte dieses Verhalten ändern und einen Client haben, an den alle Anfragen gesendet werden können.

Da der Client jedoch die RoundTripper-Schnittstelle akzeptiert, kann ich die Informationen der zugrunde liegenden Verbindung nicht außerhalb der Implementierung verwenden.

Problemumgehung

Ein Ansatz erfordert die Durchführung einiger kleiner Änderungen am Global-Symbol-EST-Paket.

Wie ich bereits sagte, erstellt die aktuelle Implementierung einen neuen http-Client für jeden EST-Vorgang (CACerts, CSRAttrs, Enroll usw.)

1- Lassen Sie uns einen http-Client für alle EST-Vorgänge verwenden.
2- In jedem Fall müssen wir anrufen, um das CA-Zertifikat zu erhalten, bevor wir den CSR registrieren.
3- Die HTTP-Antwort auf jede Client-Anfrage legt Felder offen http.Response.TLS.TLSUnique.
4- Bitten Sie den Kunden, es in die Zertifikatsanforderung aufzunehmen, es zu signieren und zu registrieren.

Wenn ich über das Global Symbol EST-Paket nachdenke und warum sie sich dafür entscheiden, jedes Mal einen neuen http-Client zu erstellen.
(Es sei denn, man wartet nur darauf, dass Beispiele entsprechend den Wünschen des Benutzers verwendet werden)

Das obige ist der detaillierte Inhalt vonHolen Sie sich TLS-Informationen vom Client. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Beste grafische Einstellungen
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. So reparieren Sie Audio, wenn Sie niemanden hören können
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Wie man alles in Myrise freischaltet
3 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Was sind die Schwachstellen von Debian Openensl Was sind die Schwachstellen von Debian Openensl Apr 02, 2025 am 07:30 AM

OpenSSL bietet als Open -Source -Bibliothek, die in der sicheren Kommunikation weit verbreitet sind, Verschlüsselungsalgorithmen, Tasten und Zertifikatverwaltungsfunktionen. In seiner historischen Version sind jedoch einige Sicherheitslücken bekannt, von denen einige äußerst schädlich sind. Dieser Artikel konzentriert sich auf gemeinsame Schwachstellen und Antwortmaßnahmen für OpenSSL in Debian -Systemen. DebianopensL Bekannte Schwachstellen: OpenSSL hat mehrere schwerwiegende Schwachstellen erlebt, wie z. Ein Angreifer kann diese Sicherheitsanfälligkeit für nicht autorisierte Lesen sensibler Informationen auf dem Server verwenden, einschließlich Verschlüsselungsschlüssel usw.

Wie verwenden Sie das PPROF -Tool, um die Go -Leistung zu analysieren? Wie verwenden Sie das PPROF -Tool, um die Go -Leistung zu analysieren? Mar 21, 2025 pm 06:37 PM

In dem Artikel wird erläutert, wie das PPROF -Tool zur Analyse der GO -Leistung verwendet wird, einschließlich der Aktivierung des Profils, des Sammelns von Daten und der Identifizierung gängiger Engpässe wie CPU- und Speicherprobleme.Character Count: 159

Wie schreibt man Unit -Tests in Go? Wie schreibt man Unit -Tests in Go? Mar 21, 2025 pm 06:34 PM

In dem Artikel werden Schreiben von Unit -Tests in GO erörtert, die Best Practices, Spottechniken und Tools für ein effizientes Testmanagement abdecken.

Welche Bibliotheken werden für die Operationen der schwimmenden Punktzahl in Go verwendet? Welche Bibliotheken werden für die Operationen der schwimmenden Punktzahl in Go verwendet? Apr 02, 2025 pm 02:06 PM

In der Bibliothek, die für den Betrieb der Schwimmpunktnummer in der GO-Sprache verwendet wird, wird die Genauigkeit sichergestellt, wie die Genauigkeit ...

Was ist das Problem mit Warteschlangen -Thread in Go's Crawler Colly? Was ist das Problem mit Warteschlangen -Thread in Go's Crawler Colly? Apr 02, 2025 pm 02:09 PM

Das Problem der Warteschlange Threading In Go Crawler Colly untersucht das Problem der Verwendung der Colly Crawler Library in Go -Sprache. Entwickler stoßen häufig auf Probleme mit Threads und Anfordern von Warteschlangen. � ...

Erläutern Sie den Zweck von Go's Reflect Package. Wann würden Sie Reflexion verwenden? Was sind die Leistungsauswirkungen? Erläutern Sie den Zweck von Go's Reflect Package. Wann würden Sie Reflexion verwenden? Was sind die Leistungsauswirkungen? Mar 25, 2025 am 11:17 AM

In dem Artikel wird das Reflect -Paket von Go, das zur Laufzeitmanipulation von Code verwendet wird, von Vorteil für die Serialisierung, generische Programmierung und vieles mehr. Es warnt vor Leistungskosten wie langsamere Ausführung und höherer Speichergebrauch, beraten die vernünftige Verwendung und am besten am besten

Wie verwenden Sie tabelgesteuerte Tests in Go? Wie verwenden Sie tabelgesteuerte Tests in Go? Mar 21, 2025 pm 06:35 PM

In dem Artikel werden mit Tabellensteuerungstests in GO eine Methode mit einer Tabelle mit Testfällen getestet, um Funktionen mit mehreren Eingaben und Ergebnissen zu testen. Es zeigt Vorteile wie eine verbesserte Lesbarkeit, verringerte Vervielfältigung, Skalierbarkeit, Konsistenz und a

Wie geben Sie Abhängigkeiten in Ihrer Go.Mod -Datei an? Wie geben Sie Abhängigkeiten in Ihrer Go.Mod -Datei an? Mar 27, 2025 pm 07:14 PM

In dem Artikel werden die Verwaltungs -Go -Modulabhängigkeiten über Go.mod erörtert, die Spezifikationen, Aktualisierungen und Konfliktlösung abdecken. Es betont Best Practices wie semantische Versioning und reguläre Updates.

See all articles