目次
質問の内容
回避策
ホームページ バックエンド開発 Golang クライアントからTLS情報を取得する

クライアントからTLS情報を取得する

Feb 09, 2024 pm 12:27 PM

从客户端获取 TLS 信息

php エディタ Baicao がクライアントから TLS 情報を取得する方法を紹介します。 Web サイトの開発プロセス中、クライアントの TLS 情報を取得することは、セキュリティ関連の機能を実装するために非常に重要です。 TLS は、ネットワーク通信を保護するために使用される暗号化プロトコルです。クライアントのTLS情報を取得することで、クライアントの証明書情報、暗号化アルゴリズム、鍵の長さなどの関連情報を取得し、Webサイトのセキュリティを向上させることができます。次の記事では、クライアントから TLS 情報を取得する方法と、この情報を適用して Web サイトのセキュリティを強化する方法について詳しく説明します。

質問の内容

net/http go パッケージには、ConnectionState を保持するフィールド TLS を定義するタイプ リクエストがあります。ただし、説明の最後のステートメントは、HTTP クライアントによって無視されることを示しています。デバッグ中にも確認しましたが、nil でした。

サーバーに登録/送信する前に、その接続状態 (または他の場所) から値 TLSUnique を取得して、それを証明書リクエスト (別名 CSR) に含める必要があります。

サーバーは私の質問の範囲を超えています。私が大切にしているのは顧客です。

サーバーはリクエストを受信し、CSR の署名と TLS の一意の値をチェックし、TLS 接続を確立しているクライアントが CSR に署名したクライアントと同じであることを証明します。

これは RFC 7030 - セクション 3.5 (EST プロトコル) からのものです

[使用しているもの]

GlobalSign EST Go パッケージを試していますが、この機能は含まれていないようです。

彼らの EST クライアントは、EST 操作ごとに http クライアントを作成するようです。この動作を変更して、1 つのクライアントにすべてのリクエストを送信できるようにできると考えました。

ただし、クライアントは RoundTripper インターフェイスを受け入れるため、基盤となる接続の情報を実装の外で使用することはできません。

回避策

1 つの方法では、 グローバル シンボル EST パッケージ .

にいくつかの小さな変更を加える必要があります。

前に述べたように、現在の実装では、EST 操作 (CACerts、CSRAttrs、Enroll など) ごとに新しい http クライアントが作成されます。

1- すべての EST 操作に http クライアントを使用しましょう。
2- いずれの場合も、CSR を登録する前に、呼び出して CA 証明書を取得する必要があります。
3- クライアント要求に対する http 応答は、フィールド http.Response.TLS.TLSUnique を公開します。
4- クライアントに証明書リクエストにそれを含めてもらい、署名して登録してもらいます。

EST パッケージの グローバル シンボル と、毎回新しい http クライアントを作成する理由について考えるとき。
(ユーザーの希望に応じてサンプルが使用されるのを待っている場合を除く)

以上がクライアントからTLS情報を取得するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

Debian OpenSSLの脆弱性は何ですか Debian OpenSSLの脆弱性は何ですか Apr 02, 2025 am 07:30 AM

OpenSSLは、安全な通信で広く使用されているオープンソースライブラリとして、暗号化アルゴリズム、キー、証明書管理機能を提供します。ただし、その歴史的バージョンにはいくつかの既知のセキュリティの脆弱性があり、その一部は非常に有害です。この記事では、Debian SystemsのOpenSSLの共通の脆弱性と対応測定に焦点を当てます。 Debianopensslの既知の脆弱性:OpenSSLは、次のようないくつかの深刻な脆弱性を経験しています。攻撃者は、この脆弱性を、暗号化キーなどを含む、サーバー上の不正な読み取りの敏感な情報に使用できます。

GOの浮動小数点番号操作に使用されるライブラリは何ですか? GOの浮動小数点番号操作に使用されるライブラリは何ですか? Apr 02, 2025 pm 02:06 PM

GO言語の浮動小数点数操作に使用されるライブラリは、精度を確保する方法を紹介します...

Go's Crawler Collyのキュースレッドの問題は何ですか? Go's Crawler Collyのキュースレッドの問題は何ですか? Apr 02, 2025 pm 02:09 PM

Go Crawler Collyのキュースレッドの問題は、Go言語でColly Crawler Libraryを使用する問題を調査します。 �...

フロントエンドからバックエンドの開発に変身すると、JavaやGolangを学ぶことはより有望ですか? フロントエンドからバックエンドの開発に変身すると、JavaやGolangを学ぶことはより有望ですか? Apr 02, 2025 am 09:12 AM

バックエンド学習パス:フロントエンドからバックエンドへの探査の旅は、フロントエンド開発から変わるバックエンド初心者として、すでにNodeJSの基盤を持っています...

Debianの下のPostgreSQL監視方法 Debianの下のPostgreSQL監視方法 Apr 02, 2025 am 07:27 AM

この記事では、Debianシステムの下でPostgreSQLデータベースを監視するためのさまざまな方法とツールを紹介し、データベースのパフォーマンス監視を完全に把握するのに役立ちます。 1. PostgreSQLを使用して監視を監視す​​るビューPostgreSQL自体は、データベースアクティビティを監視するための複数のビューを提供します。 PG_STAT_REPLICATION:特にストリームレプリケーションクラスターに適した複製ステータスを監視します。 PG_STAT_DATABASE:データベースサイズ、トランザクションコミット/ロールバック時間、その他のキーインジケーターなどのデータベース統計を提供します。 2。ログ分析ツールPGBADGを使用します

Redisストリームを使用してGO言語でメッセージキューを実装する場合、user_idタイプの変換の問題を解決する方法は? Redisストリームを使用してGO言語でメッセージキューを実装する場合、user_idタイプの変換の問題を解決する方法は? Apr 02, 2025 pm 04:54 PM

redisstreamを使用してGo言語でメッセージキューを実装する問題は、GO言語とRedisを使用することです...

Goでは、Printlnとstring()関数を備えた文字列を印刷すると、なぜ異なる効果があるのですか? Goでは、Printlnとstring()関数を備えた文字列を印刷すると、なぜ異なる効果があるのですか? Apr 02, 2025 pm 02:03 PM

Go言語での文字列印刷の違い:printlnとstring()関数を使用する効果の違いはGOにあります...

Beego ormのモデルに関連付けられているデータベースを指定する方法は? Beego ormのモデルに関連付けられているデータベースを指定する方法は? Apr 02, 2025 pm 03:54 PM

Beegoormフレームワークでは、モデルに関連付けられているデータベースを指定する方法は?多くのBEEGOプロジェクトでは、複数のデータベースを同時に操作する必要があります。 Beegoを使用する場合...

See all articles