クライアントからTLS情報を取得する
php エディタ Baicao がクライアントから TLS 情報を取得する方法を紹介します。 Web サイトの開発プロセス中、クライアントの TLS 情報を取得することは、セキュリティ関連の機能を実装するために非常に重要です。 TLS は、ネットワーク通信を保護するために使用される暗号化プロトコルです。クライアントのTLS情報を取得することで、クライアントの証明書情報、暗号化アルゴリズム、鍵の長さなどの関連情報を取得し、Webサイトのセキュリティを向上させることができます。次の記事では、クライアントから TLS 情報を取得する方法と、この情報を適用して Web サイトのセキュリティを強化する方法について詳しく説明します。
質問の内容
net/http go パッケージには、ConnectionState
を保持するフィールド TLS を定義するタイプ リクエストがあります。ただし、説明の最後のステートメントは、HTTP クライアントによって無視されることを示しています。デバッグ中にも確認しましたが、nil
でした。
サーバーに登録/送信する前に、その接続状態 (または他の場所) から値 TLSUnique
を取得して、それを証明書リクエスト (別名 CSR) に含める必要があります。
サーバーはリクエストを受信し、CSR の署名と TLS の一意の値をチェックし、TLS 接続を確立しているクライアントが CSR に署名したクライアントと同じであることを証明します。
これは RFC 7030 - セクション 3.5 (EST プロトコル) からのものです
[使用しているもの]
GlobalSign EST Go パッケージを試していますが、この機能は含まれていないようです。
彼らの EST クライアントは、EST 操作ごとに http クライアントを作成するようです。この動作を変更して、1 つのクライアントにすべてのリクエストを送信できるようにできると考えました。
ただし、クライアントは RoundTripper インターフェイスを受け入れるため、基盤となる接続の情報を実装の外で使用することはできません。
回避策
1 つの方法では、 グローバル シンボル EST パッケージ .
にいくつかの小さな変更を加える必要があります。前に述べたように、現在の実装では、EST 操作 (CACerts、CSRAttrs、Enroll など) ごとに新しい http クライアントが作成されます。
1- すべての EST 操作に http クライアントを使用しましょう。
2- いずれの場合も、CSR を登録する前に、呼び出して CA 証明書を取得する必要があります。
3- クライアント要求に対する http 応答は、フィールド http.Response.TLS.TLSUnique
を公開します。
4- クライアントに証明書リクエストにそれを含めてもらい、署名して登録してもらいます。
EST パッケージの グローバル シンボル と、毎回新しい http クライアントを作成する理由について考えるとき。
(ユーザーの希望に応じてサンプルが使用されるのを待っている場合を除く)
以上がクライアントからTLS情報を取得するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

メモ帳++7.3.1
使いやすく無料のコードエディター

SublimeText3 中国語版
中国語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

ホットトピック









OpenSSLは、安全な通信で広く使用されているオープンソースライブラリとして、暗号化アルゴリズム、キー、証明書管理機能を提供します。ただし、その歴史的バージョンにはいくつかの既知のセキュリティの脆弱性があり、その一部は非常に有害です。この記事では、Debian SystemsのOpenSSLの共通の脆弱性と対応測定に焦点を当てます。 Debianopensslの既知の脆弱性:OpenSSLは、次のようないくつかの深刻な脆弱性を経験しています。攻撃者は、この脆弱性を、暗号化キーなどを含む、サーバー上の不正な読み取りの敏感な情報に使用できます。

Go Crawler Collyのキュースレッドの問題は、Go言語でColly Crawler Libraryを使用する問題を調査します。 �...

バックエンド学習パス:フロントエンドからバックエンドへの探査の旅は、フロントエンド開発から変わるバックエンド初心者として、すでにNodeJSの基盤を持っています...

この記事では、Debianシステムの下でPostgreSQLデータベースを監視するためのさまざまな方法とツールを紹介し、データベースのパフォーマンス監視を完全に把握するのに役立ちます。 1. PostgreSQLを使用して監視を監視するビューPostgreSQL自体は、データベースアクティビティを監視するための複数のビューを提供します。 PG_STAT_REPLICATION:特にストリームレプリケーションクラスターに適した複製ステータスを監視します。 PG_STAT_DATABASE:データベースサイズ、トランザクションコミット/ロールバック時間、その他のキーインジケーターなどのデータベース統計を提供します。 2。ログ分析ツールPGBADGを使用します

redisstreamを使用してGo言語でメッセージキューを実装する問題は、GO言語とRedisを使用することです...

Go言語での文字列印刷の違い:printlnとstring()関数を使用する効果の違いはGOにあります...

Beegoormフレームワークでは、モデルに関連付けられているデータベースを指定する方法は?多くのBEEGOプロジェクトでは、複数のデータベースを同時に操作する必要があります。 Beegoを使用する場合...
