https實現的幾個問題

2021-07-04 18:40:57 字數 818 閱讀 3240

官方推薦是tls_server_method,我當前的系統ubuntu14.04,最新的只有sslv23,但是抓包發現是tlsv1.2,文件只說了tlsv1,難道被ubuntu私下改了,只是標頭檔案和文件沒有更新?

有人說accept之後,要在set non block之前調ssl_accept,否則會影響握手訊息收發?

任何乙個ssl網路操作不管讀寫都可能產生 ssl_error_want_read/write

比如ssl_accept後,但是這種情況可能是惡意的renegotiation[1]。 為了不影響原先的send/recv邏輯,簡單粗暴處理為:

出現類似的錯誤,返回eperm, 斷開網路連線!

ssl_shutdown 需要在close socket之前,傳送乙個close notify alert,抓包證實了這點,但是非阻塞socket模式下,我並沒有調底層send,難道是

ssl_shutdown調的?

安全性wireshark

edit/preference/protocal/ssl/rsa key list:

ip = 127.0.0.1 

port = 443

protocol = http 或者tcp 

key file = xx.pem

這種是不行的,要master-secret log file:

export sslkeylogfile=~/sslkeylog.log

也不行,瀏覽器開啟沒有生成這個log檔案。

使用者名稱密碼無需特別處理[2],直接post提交,目前看來對付我這樣水平的監聽足夠安全了。

[1][2]

[3]

幾個問題的

1.寫乙個函式返回引數二進位制中 1 的個數 比如 15 0000 1111 4 個 1 程式原型 int count one bits unsigned int value 解 無符號整型為32位,所以利用迴圈32次,逐個判斷二進位制每一位是不是1 int count one bits unsig...

String的幾個問題

1.已知strcpy的函式原型 char strcpy char strdest,const char strsrc 其中strdest 是目的字串,strsrc 是源字串。不呼叫c c 的字串庫函式,請編寫函式 strcpy。答案 char strcpy char strdest,const ch...

幾個問題的思考

對幾個問題的思考,對自己一種警醒也是總結,鞏固和提高 1.flex是什麼?某天早上躺在床上問起了自己這個問題,自己總結了乙個答案 flex是乙個面向程式設計師,基於元件,使用mxml標籤和as指令碼語言進行開發,同時基於事件並且資料互動方式為非同步的框架。2.怎麼成為傳說中的高手或者技術牛人?所謂的...