是否有公共PSK服務器來測試TLS握手?
[英]Is there a public psk server to test tls handshake?
問題描述
我想要的是在psk處於活動狀態時測試tls握手。 我還希望看到客戶端(我的筆記本電腦)與公共服務器之間的連接期間交換的所有http標頭。 現在,我想知道是否存在可以進行測試的公共psk tls服務器。
問候。
2 個解決方案
解決方案1
4 已采納 2016-11-20 15:32:47
我懷疑互聯網上是否有使用PSK的Web服務器開放供公眾測試。 我也懷疑瀏覽器是否支持PSK密碼套件。 但是您可以使用帶有openssl的PSK來設置自己的Web服務器:
openssl s_server -psk 1a2b3c4d -nocert -www
和匹配的客戶端:
openssl s_client -connect 127.0.0.1:4433 -psk 1a2b3c4d
對於HTTP協議:它獨立於TLS層,即,如果使用PSK或帶有證書的常規身份驗證,則它不會更改。
解決方案2
0 2016-11-21 09:38:09
即使某些公共TLS服務器支持PSK,您也無法使用它來測試客戶端。 公鑰認證(大多數TLS服務器使用的)和PSK的工作方式之間存在根本區別。
公鑰身份驗證:如果使用公鑰服務器身份驗證(不涉及客戶端身份驗證),則服務器會發送一個證書,其中包含一個公鑰,並且客戶端會加密其主密碼,然后將其發送給只有該服務器的服務器可以解密。 這樣,兩者都具有相同的預掌握密鑰,並且可以使用相同的派生集來進一步派生最終密鑰。
預共享密鑰:顧名思義,預共享要求雙方之間具有相同的預共享密鑰。 他們只是在它們之間交換ID,以指示將使用哪個預共享來生成最終密鑰。
因此,即使有一台支持PSK的服務器,您也應該擁有與之相同的一組(或至少一個)密鑰,這是不可能的,因為這些服務器不會與任何人共享其密鑰。應該與(合法客戶)共享。
因此,最適合您的方法是使用openssl的測試客戶端和服務器工具並對其進行測試。
如何在作為客戶端的 USIM sim 卡和服務器之間建立 TLS-PSK 模式的 TLS 連接?
[英]How to establish a TLS coonection in TLS-PSK mode between a USIM sim card as client and a server?
與node.js服務器的預共享密鑰(TLS-PSK-WITH-AES-256-CBC-SHA)
[英]Preshared keys (TLS-PSK-WITH-AES-256-CBC-SHA) with node.js server
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.