我的SSL握手(使用openssl s_client -connect host:port)顯示這樣的輸出:
SSL-Session。
協議 : TLSv1.2
密碼 : 0000
Session-ID。
Session-ID-ctx:
主密鑰。
Key-Arg : 無
PSK身份。無
PSK身份提示:無
SRP用戶名:無
開始時間: 1631731107
超時: 300 (秒)
驗證回傳代碼。0 (ok)
它顯示回傳代碼0(ok),開始時間等。這是否意味著這里建立了一個SSL會話?為什么它沒有顯示其他東西,如密碼、會話ID等,而我通常在其他SSL會話中看到這些東西?
uj5u.com熱心網友回復:
這個輸出意味著握手根本不成功。
$ openssl s_client -connect example.com:80
連接(000003)
140501726137216:error:1400410B:SSL routines:CONNECT_CR_SRVR_HELLO:wrong version number:ssl_pkt.c:386:
....
SSL-Session。
協議 : TLSv1.2
密碼 : 0000
...
驗證回傳代碼。0 (ok)
在這個例子中,一個TLS連接被嘗試到一個根本不講TLS,而只講普通HTTP的服務器(因為我已經連接到普通HTTP埠)。有一個明顯的錯誤顯示了某種TLS問題,在這種情況下,這是由試圖將普通的HTTP回應解釋為TLS造成的。
uj5u.com熱心網友回復:
從https://www.virtuesecurity.com/kb/null-ciphers-supported/:
密碼名稱(IANA)密碼名稱(OpenSSL)值
TLS_NULL_WITH_NULL 不適用 0x00,0x00
另見https://en.wikipedia.org/wiki/Null_cipher。
只要不使用它,就沒有加密。
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/317194.html
標籤:
上一篇:需要Sum查詢以包含零總數