个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我正在使用 ruSTLs 库 ( https://github.com/ctz/rustls ) 进行 TLS 连接。一切都很好,除了一些服务器不建立连接(在 HelloClient 消息后失败),因为它们不支持 CBC 模式的空片段(来自 OpenSSL 的选项名称是 SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS,更多细节在这里 https://www.openssl.org/~bodo/tls-cbc.txt )。我知道 ruSTLs 也使用环库( https://github.com/briansmith/ring ),但我也找不到类似的选项。
我试图研究 ruSTLs 和 ring 代码,但没有找到类似的选项。
我希望与不支持它的服务器建立没有空片段的 tls 连接。例如。 Window 7 默认使用 tls 1.0(或 1.1)。
谢谢你的帮助。
最佳答案
RuSTLs 不支持 CBC 密码套件或 TLS 1.0 或 1.1。在 TLS 中使用 CBC 的方式(MAC-then-Encrypt)被认为是不安全的(尤其是当与您想要的选项一起使用时),并且 RuSTLs 没有实现不安全的算法。 RuSTLs 支持 TLS 1.2 和 1.3,并且仅支持 AEAD 算法(AES-GCM 和 ChaCha20-Poly1305)。
如果您想使用 RuSTLs 编写服务器,则需要确保您的客户端至少支持 TLS 1.2 并使用安全密码套件。如果您关心数据安全或有任何合规性要求,无论如何都应该这样做。
请注意,Windows 7 将在 1 月份停产,因此其 TLS 支持在那之后就不再是问题了。
关于RuSTLs(或 briansmith/ring)AES CBC 选项 DONT_INSERT_EMPTY_FRAGMENTS 模拟,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58411718/
28
4
0
使用 example rustls client code 发送 HTTP 请求 let mut config = rustls::ClientConfig::new(); config.root_s
我正在学习 Rust,但没有使用线程的经验。我正在学习 RuSTLings 类(class)并且已经解决了 threads1.rs 练习,但我不明白为什么我的 Mutex 结构不需要取消引用. use
documentation提供了一个例子——不幸的是它不能编译;很多东西都改名了,ClientSession 的界面构造函数改变了。我设法将错误修复到它可以编译的地步,但没有修复到它可以工作的地步。
我正在做 Rustlings exercises并且有一个练习“move_semantics3.rs”: // move_semantics3.rs // Make me compile withou
我正在使用rustls,并且想要像读取TlsStream一样将TcpStream读取到缓冲区中。这是我在做什么: let acceptor = TlsAcceptor::from(Arc::new(c
练习要求我将特征实现到 Vec。测试在那里,但它们失败了,这是一个很好的起点。我已经完成了 String 的特征实现,这很容易,Vec 是另一回事。我不确定该方法需要返回什么,它在各种返回时都失败了。
我正在尝试创建一个小型的类似 REST 的 API,它应该使用 HTTPS 进行保护。我想为服务器使用 nickel crate,为客户端使用 hyper_ruSTLs 和 hyper。 只要我使用浏
我正在学习 RuSTLings 类(class) Errors3.rs : // This is a program that is trying to use a completed version
我正在使用 ruSTLs 库 ( https://github.com/ctz/rustls ) 进行 TLS 连接。一切都很好,除了一些服务器不建立连接(在 HelloClient 消息后失败),因
我正在尝试使用带有 Hyper 的 RuSTLs 实现 HTTPS 服务器,但无法获得如何实现相同的正确示例。为此,我遵循并尝试了 hyper-ruSTLs 存储库 here (Hyper Rustl
我正在做 RuSTLings 类(class) Traits4.rs 练习。该任务基本上是为 compare_license_types 函数选择正确的签名。使用如下的 impl Trait 语法效果
我是一名优秀的程序员,十分优秀!