3
我试图连接到想要进行一些TLS重新协商的服务器,但是当前的Go TLS客户端不支持重新协商。有没有办法让我不能重新谈判?我已经尝试将最小/最大版本设置为TLS 1.2并将PreferServerCipherSuites设置为true,但仍然没有运气。如何防止来自TLS重新协商的http客户端?
谢谢。
A
回答
2
0
感谢所有的回答,但它看起来像我搞砸了,阻止TLS条件语句从配置,所以我一直在尝试没有工作。 smh ...
我最终通过在提交中使用common.go版本来取代它,并使用go 1.6.2替换了原始版本,并重新构建了标准库。因为这不是我推荐的做法,所以我会留给读者做一个练习。但是,它看起来像一切正常,所以希望1.7很快就会出来。
现在,我不记得现在,如果我得到这个工作,但如果其他人在同一条船,我相信你可以设置最小/最大TLS版本为相同的版本,并将PreferServerCipherSuites设置为true 。这可能有用,但请记住childofsoong的评论。
+0
我一直在git中使用Go 1.7已经有一段时间了,它的稳定性和速度更快,YMMV。 – OneOfOne
相关问题
- 1. 如何禁用客户端与HAProxy的SSL重新协商
- 2. 如何防止客户端重新发送嗅探命令?
- 3. MVC3客户端验证:如何防止页面重新加载?
- 4. memcached的新的自动协商客户端连接
- 5. Bitnami AH02042:拒绝客户端发起的重新协商
- 6. 没有ssl重新协商的ssl客户端认证
- 7. 如何防止客户端的回传?
- 8. 如何防止libwebsockets客户端超时
- 9. Socket.io - 防止来自客户端的多个连接
- 10. 如何在nginx中禁用TLS重新协商
- 11. 如何使用TLS 1.2 Ruby的HTTP客户端
- 12. Android的http客户端协议异常
- 13. 如何防止客户端更新的敏感领域
- 14. WCF客户端安全协商注销
- 15. 如何向http-client-tls提供客户端证书?
- 16. Apache Commons Http客户端 - 注册客户端特定协议
- 17. 如何防止在ModalPopupExtender中执行自动客户端验证?
- 18. tls客户端证书
- 19. TLS在WCF客户端
- 20. 防止返回客户端的ajaxSubmitHandler
- 21. 如何防止缓存响应中的Silverlight客户端Http请求?
- 22. 如何在Java中启用客户端TLS会话重用
- 23. 来自客户端的socket.volatile.emit
- 24. 如何使用来自Android客户端
- 25. 如何筛选来自客户端
- 26. 使用客户端hello消息检测TLS协议
- 27. SockJS客户端自动重新连接?
- 28. QTcpSocket客户端自动重新连接
- 29. 如何重新使用TCP客户端?
- 30. 防止客户端脚本被重新注册在后退按钮或刷新
我相信规范说服务器可以随时强制重新协商,所以你可能会倒霉。您可能需要联系运行您尝试连接的服务器的人员,看看他们是否愿意不要求。 – childofsoong