繁体 English 中英

如何检查在 TLS/SSL 握手期间是否进行主机名验证？

[英]how to check if hostname verification takes place during TLS/SSL handshake?

原文 2021-06-03 12:46:38 1 1 http/ ssl/ https/ tls1.2

我的计算机和外部服务之间有 SSl 套接字连接。 我通过仅指定 IP 地址进行连接，以便根据我的理解，证书上的名称将与连接时指定的 url 进行比较，因此主机名验证应该失败。 如何通过数据包捕获或其他方式确认这一点？ 谢谢

1 个解决方案

我如何通过数据包捕获来确认这一点...

包括主机名验证在内的证书验证在客户端内部完成。 因此在网络上无法观察到。

至少在 TLS 1.2 之前可以在网络上观察到的是服务器发送的证书。 因此，您可以进行数据包捕获，将其加载到 Wireshark 并检查那里的叶证书是否匹配正确的主机名验证。 如果没有，那么您就知道客户端没有正确检查主机名。 如果它确实匹配，您仍然无法确定它是否被客户端检查。

...或其他

通过客户端使用不同的主机名访问服务器，例如通过编辑主机文件并将一些任意名称映射到 IP 地址，然后使用此主机名而不是 IP 地址访问服务器。 如果成功，客户端不会检查主机名。 如果失败，可能是由于主机名检查。

如何在Go中检查错误是否为TLS握手超时

[英]How to check if error is tls handshake timeout in Go

如何获取这个网址？获取 SSL 握手错误

[英]How to fetch this URL? Getting SSL handshake error

Function 检查 SSL 加载时间过长

[英]Function to check SSL takes too long to load

SSL握手和服务器响应

[英]SSL Handshake and Server Response

WebLogic SSL握手错误

[英]WebLogic SSL Handshake error

SSL握手错误：[错误1]

[英]SSL Handshake Error: [Errno 1]

Delphi w Indy 10：无法通过TLS 1.2 w连接到Web服务器上的SSL“最佳实践”

[英]Delphi w Indy 10: Unable to connect via TLS 1.2 w SSL “Best Practices” in place on web server

SSL/TLS 证书的用途

[英]Purpose of a SSL/TLS certificate

SSL / TLS调试：如何在交换加密密钥之前查看消息？

[英]SSL/TLS debugging: How to view messaging until encryption keys are exchanged?

EC2计算机中的SSL握手异常

[英]SSL Handshake Exception in EC2 Machine

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在Go中检查错误是否为TLS握手超时如何获取这个网址？获取 SSL 握手错误 Function 检查 SSL 加载时间过长 SSL握手和服务器响应 WebLogic SSL握手错误 SSL握手错误：[错误1] Delphi w Indy 10：无法通过TLS 1.2 w连接到Web服务器上的SSL“最佳实践” SSL/TLS 证书的用途 SSL / TLS调试：如何在交换加密密钥之前查看消息？ EC2计算机中的SSL握手异常

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM