个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
28
4
我可以轻松地使用“win sockets”实现 HTTP,但我一直在努力使用“SChannel”实现 HTTPS,“至少对我来说”这几乎没有记录。如何为 HTTPS 通信建立安全连接?是否有任何我应该注意的安全或性能注意事项?
最佳答案
SChannel 与 Windows 集成得很好,允许您在不询问用户凭据的情况下执行身份验证。 Schannel 的工作级别低于 HTTP。它允许您打开安全的 tcp 连接(ssl 套接字)。您需要实现自己的 HTTP 堆栈来发送 HTTPS 请求或查找库。要习惯 Schannel,最好的起点是了解 Microsoft 的示例,这是一个客户端-服务器示例:
它们是非常简单的示例,但足以理解基础知识。
Curl 已经使用 Schannel 一段时间了,您可以找到一些非常有用的代码来练习 https://github.com/curl/curl/blob/master/lib/vtls/schannel.c .
安全是一个大话题,这也是 Schannel 的目的。您将继承操作系统的安全风险。 Microsoft 通常会快速修补安全问题。如果您只针对 Windows,那么它是一个不错的选择,因为它与 Windows 生态系统深度集成。例如,您不必像使用 openssl 那样部署自己的 ssl 证书,Schannel 会自动读取系统证书。您还可以轻松实现 NTLM 和 Kerberos 身份验证,而无需询问凭据,Schannel 将从运行您的软件的用户那里获得凭据句柄。总的来说,它是一个非常好的库,据我所知,与其他 SSL 库相比,它没有性能损失。它经过良好测试并部署到全局数百万台机器上。
关于c++ - SChannel/SSL 实现?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34114163/
28
4
0
是否可以在 TLS 1.0 握手中提取远程计算机发送的证书链? 具有 SECPKG_ATTR_REMOTE_CERT_CONTEXT 值的 API QueryContextAttributes,仅返回
我已经实现(Windows 10.0.17763.0/VS2017/C++)一个客户端/服务器应用程序,它使用 schannel 进行安全通信。现在的要求是仅使用一组密码套件来进行某些客户端和服务器之
我正在尝试使用“Microsoft RSA SChannel Cryptographic Provider”生成数字签名。获取容器句柄后,我使用 CryptGenKey() 生成签名。但这个函数返回F
几天的故障排除、谷歌搜索解决方案和重新阅读有关所需功能的 Microsoft 文档。改变变量,一次又一次地重试。非常感谢您的帮助,我相信不仅仅是我遇到了这个问题。 我正在努力实现联网的客户端和服务器应
我可以轻松地使用“win sockets”实现 HTTP,但我一直在努力使用“SChannel”实现 HTTPS,“至少对我来说”这几乎没有记录。如何为 HTTPS 通信建立安全连接?是否有任何我应该
当我试图从我们的 git 服务器中 pull 数据时,我得到了这个错误: fatal: unable to access 'xxx': OpenSSL SSL_connect: SSL_ERROR_S
在哪里可以找到事件查看器中显示的 Windows Schannel 致命警报代码的定义?例如: 从远程端点收到致命警报。 TLS 协议(protocol)定义的致命警报代码为 40。 已生成致命警报并
我正在尝试在 Windows 下使用 Schannel 创建 DTLS“连接”(我正在最近的 Windows 10 版本下进行测试,因此 Schannel 支持的所有 DTLS 版本都应该可用) 我尝
我正在将 TLS 加密添加到服务器端应用程序。我正在使用 Schannel API 添加 TLS。我在使用 CertFindCertificateInStore 时遇到问题。它永远找不到我正在搜索的证
我想使用 SChannel 或其他一些 Microsoft API 来支持我的 TCP/IP 应用程序的 TLS。理想情况下,我想做的是使用 SChannel 在我的应用程序中创建一种 TLS 隧道,
我必须使用 SSPI 接口(interface)实现 TLS 握手过程。 我的应用程序实现了客户端,正如我从 here 中看到的那样一般流程是: InitializeSecurityContext -
该问题与某些规范 (FIPS) 相关,这些规范要求用于 TLS 的 SChannel 模块在使用前执行自测,以验证它们没有受到损害。 FIPS 就是一个例子。在开源库中有内置的自测功能。SChan
试图访问 git-bash使用规范准备 git repo git ,我得到: $ git pull fatal: Unsupported SSL backend 'schannel'. Support
我正在努力缩小可执行文件的大小,一个很大的节省是用 Windows 标准 SChannel 替换 OpenSSL/Libssh for curl (所有 Windows 机器上的 DLL) 这可以正常
我有一个程序使用 schannel.dll 与远程服务器建立 SSL 连接。但是我想经常断开与服务器的连接并重新连接而无需再次重新协商共享 key 。我知道 SSL 支持这个,但不知道如何使用 SCh
我正在尝试将 SNI 添加到我的客户端程序 (C/C++),该程序使用 Microsoft SDK 的 Schannel API for TLS。 我到处搜索,但找不到任何关于 Schannel 如何
我目前正在使用 SChannel 开发一个基于异步 (IOCP) 的服务器,我的大部分工作都很好,但我遇到了重新协商的问题。具体来说,当对等方 A 向对等方 B 发送重新协商的请求并且对等方 B 以
出于合规性原因(我想在 .Net 中使用 256 位 AES 和临时 key ),我正在尝试重新排序/删除密码套件。但是,使用 WCF TCP 传输安全性,我将对安全性的所有控制都让给了 Window
我想看一个演示如何将 SSPI 与 Schannel 结合使用的 Microsoft 示例。 如我所见here有这样的样本,但我找不到它:( 谁能帮我找到它? 提前致谢! 最佳答案 Windows®
是否可以使用 WinSSL/Schannel 打开 FIPS 模式仅用于运行进程而不是整个机器(通过策略)? 最佳答案 Is it possible to turn on FIPS mode with
我是一名优秀的程序员,十分优秀!