gpt4 book ai didi

c# - .net 最小化 ssl 握手数据流量

转载 作者:太空宇宙 更新时间:2023-11-03 13:54:16 26 4
gpt4 key购买 nike

我有一个使用 TLS1.1 进行身份验证的服务器应用程序。加密是使用 RSA-1 完成的。该服务器与 Windows 客户端应用程序之间的通信工作正常,但在现实世界中,服务器应用程序与内存有限的小型设备通信。事实证明,初始握手产生的数据包太大,设备无法处理(增加缓冲区大小不在我的控制范围内),所以我的问题是:

是否可以在 .net 中更详细地配置 ssl 握手过程,如果可以,如何配置?我正在考虑最小化服务器发送给客户端的可分辨名称列表(在证书请求期间),它用于构建“acceptableIssuers”列表(实际上没有删除所有受信任的 CA 证书)或任何其他方式来捏握手过程的几个字节?谢谢。

最佳答案

大部分是服务器发送的证书。要减小此尺寸:

  • 只发送必要的证书。当然,您需要叶证书(来自服务器)。
  • 如果您有任何中间证书,请尝试将它们安装为受信任的客户端,这样您就不需要发送它们。
  • 当然不要发送根 CA 的证书,无论如何这应该在客户端。

如果这还不够,您可能需要获得另一个 key 大小更小的证书,即使用 1024 位而不是 2048。512 位对于今天来说太小了,即使使用 1024 位,几年后您也可能会遇到麻烦.

关于c# - .net 最小化 ssl 握手数据流量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25383967/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com