go - 为什么在我的 Go 代码中忽略 MinVersion 标志?
问题描述
我正在尝试调试与给定主机的失败连接。我已经记录了通过浏览器向该主机发出的成功请求以及通过下面的 Go 代码发出的不成功请求的数据包捕获:
package main
import (
"crypto/tls"
"log"
)
func main() {
log.SetFlags(log.Lshortfile)
conf := &tls.Config{
//InsecureSkipVerify: true,
MinVersion: tls.VersionTLS13,
MaxVersion: tls.VersionTLS13,
}
conn, err := tls.Dial("tcp", "x.x.x.x:443", conf)
if err != nil {
log.Println(err)
return
}
defer conn.Close()
n, err := conn.Write([]byte("hello\n"))
if err != nil {
log.Println(n, err)
return
}
buf := make([]byte, 100)
n, err = conn.Read(buf)
if err != nil {
log.Println(n, err)
return
}
println(string(buf[:n]))
}
在检查成功和不成功请求中的 Client Hello 数据包后,我注意到成功的请求使用 TLSv1.3 而不成功的请求使用 TLSv1.2。
我上面的代码指定我只想在我的请求中使用 TLSv1.3,但无论出于何种原因,请求仍会尝试使用 TLSv1.2。我试过咨询用 go 编写的各种 http 客户端示例,并确认我使用了正确的语法。有什么想法我在这里做错了吗?
解决方案
TLS 1.3 握手也以 TLS 1.2 开头Client Hello
如果我们在 golang 代码中指定 TLS 1.3,在supported_versions扩展中只有一个TLS 1.3
如果服务器不支持 TLS 1.3 或任何其他原因,握手阶段连接失败,则看起来像是 TLS 1.2 连接失败。
推荐阅读
- php - 如何在php的循环中获取id
- apache-beam - 在 Apache Beam 转换中对 CSV 列进行分组
- python - 安装 Eric IDE 的正确方法?
- java - 我怎样才能在 Java 和有点过时的 Swift 代码中获得相同数量的字节?
- ibm-cloud - 将应用程序从 Bluemix SSO 服务转换为 AppID 服务时出错
- docker - 使用 Minikube 的 Docker 中的 Hyper-v 和 VirtualBox 冲突
- java - 如何在线程中再次运行线程或初始化该线程
- sorting - 如何使用fortran代码对二维数组中的距离进行排序?
- python - 在python中使用正则表达式拆分字符串
- javascript - 用javascript重写文件阅读器