- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在调查我的客户端应用程序和外部服务器之间的相互 SSL 故障时,这个问题让我感到困惑。
当我的应用程序尝试连接到外部服务器的 rest API 时 - 我们称它为 https://www.server.com/api/resolve - 我希望“证书请求”握手元素与他们的服务器问候一起发送。据我从我和服务器之间所有流量的 tcpdump 可以看出,它没有发送。仅发送“服务器问候、证书、证书状态、服务器 key 交换、服务器问候完成”:
TLSv1.2 握手的 tcpdump:/image/50Ous.png
但是,当我尝试在 Chrome 中访问相同的 API URL 时,浏览器会显示一个框,要求我选择我的客户端证书以进行相互身份验证。当我捕获该握手的转储直到浏览器提示我输入证书时,我仍然看不到服务器发送的“证书请求”:
浏览器导航到 API 的 Tcpdump:/image/hvOEx.png
在 Chrome 中选择一个证书后,我被定向到该站点,但是我也没有在我的 TLS1.2 捕获中看到发送的客户端“证书”。
我的问题是,如果请求未在 TLS 握手中发送,Chrome 是否可以通过任何方式知道服务器请求了客户端证书?
或者,wireshark 有没有可能在骗我?当我测试时,例如:https://client.badssl.com/它请求相互 SSL,我完全按照我应该看到的服务器 key 交换后的证书请求。我在 TLSv1.2 RFC ( https://www.rfc-editor.org/rfc/rfc5246) 中注意到它指出:
"In particular, the certificate and certificate requesthandshake messages can be large enough to require fragmentation."
但这应该与 Wireshark 如何显示 TLS 信息无关。
最佳答案
在应用程序数据之后的抓包中有几个Encrypted Handshake Message。这很可能意味着服务器本身默认不请求客户端证书,而是仅针对特定 URL 请求证书。
在这种情况下,首先在没有CertificateRequest 的情况下完成 TLS 握手。握手完成后,客户端通过加密连接发送 HTTP 请求,这是数据包捕获中的应用程序数据。服务器将确定所请求的 URL 需要客户端证书并启动重新协商,即另一次 TLS 握手,但这次使用 CertificateRequest。但是由于连接已经加密,因此重新协商仅作为加密的握手消息可见,并且如果不解密流量则无法看到详细信息。
关于google-chrome - 当握手中没有发送 "Client Request"时,Chrome 如何知道提供客户端证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63325747/
非常简单的问题 - 是否可以通过 Chromium 创建 google chrome 扩展,并让在不同操作系统上运行 Chrome 的人使用相同的扩展? 我正在Ubuntu上开发。 最佳答案 是的,完
我了解 chrome.bookmarks API(记录在 http://goo.gl/tIb6V6 )旨在用于开发访问/操作我的 Chrome 书签的 Chrome 扩展程序(当然要在 Chrome
在比较开源浏览器 Firefox 和 Chromium 的扩展、附加组件和列表时,我试图找到一些有趣的数据。 我感兴趣的是多宿主扩展(两个浏览器列表上都可用的扩展)。 但是当浏览 Chromium 扩
使用新的 chrome.notifications API,我无法从我的扩展程序中获取通知以显示。即使是最基本的通知也无法为我显示,但我没有收到任何错误,并且回调函数已正确执行。 list .json
我正在构建一个在 Chrome 上运行的信息亭媒体,可以播放带音频的视频。我知道默认情况下,chrome 只允许自动播放带有静音 Prop 的视频。 而且我知道我可以通过 chrome://flags
我从来没有真正写过 真实 Chrome 扩展程序。不久前我做了一个只是一个链接下拉列表,但这并不重要。无论如何,与其先回到关于编写 Chrome 扩展程序的大量教程中,不如先确保我的想法是可行的。 我
主要目的是在单个容器中运行多个 chrome 浏览器(9 个浏览器)。 我有一个集线器和节点设置,其中包含多个浏览器的容器,可在单个 chrome 节点容器中运行。我使用以下 docker 命令创建了
我想写一个小的 chrome 扩展程序,它应该从网页 A(当前网页)获取信息,将选项卡更新到网页 B,然后将代码注入(inject)网页 B。不幸的是,以下代码正在将网页更新到 B 但注入(injec
是否可以打开 Chrome 开发者工具来检查 Chrome 应用? 最佳答案 所有可调试目标都列在 chrome://inspect/ 下。请参阅“应用程序”标签。 关于google-chrome -
我正在为 Google Chrome 开发一个应用程序,我想知道如何收费。 问题是我住在巴西,在这个链接上它告诉我它不支持 Chrome 网上应用店付款。如果没有 Chrome 网上商店付款,我可以通
我刚刚更新到 Chrome 32.0.1700.76 m(在 Win7 上)并且开发人员工具已更改。 特别令人痛苦的是用于检查页面元素的放大镜图标消失了。也没有提到它的快捷方式列表。 任何人都知道这已
我在 chrome-extension API (chrome.webrequest) 中遇到问题。 我的 list .json { "name": "tesst", "version": "
我已经制作了 chrome 主机来在我的扩展程序和我的进程之间传递 native 消息,我的进程在 chrome 启动时启动,但在我关闭 chrome 时不关闭,我应该向主机的 list 添加参数还是
文档对此非常不清楚。我知道如果您自己托管您的扩展程序,您可以通过增加版本号来自动更新您的扩展程序。但是,我不知道您是否可以在仍发布到 chrome 网上商店的同时进行自托管。 我不敢相信 Google
我最近一直在使用 Selenium WebDriver。我还专门与 chromedriver 合作。每当我打开一个新的 chrome 窗口 (driver.get(url)) 时,Chrome 都会以
我指的是chrome://flags 我很想知道是否可以通过自定义 chrome 扩展启用或禁用特定的 chrome 标志? 例如-我想启用 Enable Media Source API on e
当我在 chrome 开发者仪表板上向我的扩展程序上传更新时, 它无法这样做,它显示, An error occurred: Failed to process your item. Chrome W
我正在尝试编写一个需要用户身份验证的 chrome 扩展。 Google's tutorial建议我需要先上传到网上商店才能获得 key : Login to the Google APIs Cons
我已经开发了一个 Chrome 扩展程序并且我已经打包了它。 我将我的扩展程序发送给一些人试用,但 Chrome 开始阻止它在商店中找不到的扩展程序。 有没有办法安装我的扩展程序而不会被 Chrome
某些 Chrome 扩展不适用于 Chromium。例如:http://code.google.com/chrome/extensions/samples.html#5d81304a17cf7ac28
我是一名优秀的程序员,十分优秀!