锐英源软件
第一信赖

精通

英语

开源

擅长

开发

培训

胸怀四海 

第一信赖

当前位置:锐英源 / 开源技术 / C++开源 / 判断SSL服务器是否兼容RFC5746
服务方向
人工智能数据处理
人工智能培训
kaldi数据准备
小语种语音识别
语音识别标注
语音识别系统
语音识别转文字
kaldi开发技术服务
软件开发
运动控制卡上位机
机械加工软件
软件开发培训
Java 安卓移动开发
VC++
C#软件
汇编和破解
驱动开发
联系方式
固话:0371-63888850
手机:138-0381-0136
Q Q:396806883
微信:ryysoft

判断SSL服务器是否兼容RFC5746


提问

通信连接提示“SSL handshake stopped due to detection of insecure SSL server”或“unsafe legacy renegotiation disabled”。这些提示表示SSL服务器不兼容RFC5746。有没有办法判断是否兼容呢?

答1

在通信里的SSL handshake数据里可以找到是否兼容。预想数据情况如下:

1、客户端的ClientHello带有“renegotiation_info”或“TLS_EMPTY_RENEGOTIATION_INFO_SCSV”。

2、服务器回复的ServerHello带有“renegotiation_info”

3、后续的握手继续完成。

如果服务器端有"renegotiation_info",则服务器支持安全再协商;没有,则不支持。

答2

如果可以用openssl工具,可以用如下命令行来验证Secure Renegotiation支持与否。

openssl s_client -connect server1 :443

SSL握手读取1025字节且写入616字节。

New, TLSv1/SSLv3, Cipher is RC4-MD5

Server public key is 2048 bit

Secure Renegotiation IS supported

Compression: NONE

Expansion: NONE

openssl s_client -connect server2:443

SSL 握手读取 553字节且写入 235 bytes


New, TLSv1/SSLv3, Cipher is AES256-SHA

Server public key is 1024 bit

Secure Renegotiation IS NOT supported

Compression: NONE

Expansion: NONE

SSL-Session:

友情链接
版权所有 Copyright(c)2004-2021 锐英源软件
公司注册号:410105000449586 豫ICP备08007559号 最佳分辨率 1024*768
地址:郑州大学北校区院(文化路97号院)内