ssl - 捕获的 TLS 握手之间的差异
问题描述
我正在尝试了解 TLS。我捕获了从浏览器到各个站点的通信。我试图用谷歌搜索,但找不到任何东西来解释为什么在某些捕获中我有“证书状态”,但服务器回复中的“证书”除外。请查看屏幕截图以更好地理解我所指的内容。
简而言之,我的问题是 - 为什么有时有些服务器不仅回复证书,还回复证书状态,而其他服务器只回复证书?
[在屏幕截图上是与 3 个不同站点的通信。其中2个有证书状态,1个没有证书状态-请关注通信中标有红色部分] https://i.stack.imgur.com/7Ezpw.png
[我在所有通信中都找到了 status_request 扩展,但不是在任何地方都用证书状态回答了它:] https://i.stack.imgur.com/Dxp4b.png
解决方案
您可能需要检查客户端的 TLS 扩展,以查看客户端是否向服务器请求了 OCSP 状态。您可以在此 RFC 中找到有关扩展的更多详细信息:https ://www.rfc-editor.org/rfc/rfc6066
推荐阅读
- php - 我正在尝试在我的插件中创建一个功能,该功能可以选择开始日期和结束日期以及房间的数量
- c# - 安装后运行应用程序
- google-sheets - 在 Google 表格中提取“-”字符后的子字符串
- android - 从android应用程序上传服务器上的照片后,它失去了他的质量
- reactjs - 单击提交按钮(reactJs、Formik、Yup)时不会触发表单 Onsubmit()
- javascript - 如何清除多个内容一键式
- css - 这种箭头样式可以通过可变高度来实现吗?
- javascript - 如何使用 bazel/webpack 设置绝对导入?
- java - 在 Java/Kotlin 中跟踪递归方法
- wordpress - 如何在 wordpress 中的短代码之间设置优先级