-2
我想在使用JSSE开发的我的TLS服务器上启用压缩方法。我知道由于CRIME攻击,在服务器中使用压缩方法不可取,但为了学习(分析)目的,我需要它。请帮忙!如何在tls-1.2中启用压缩方法
A
回答
0
你不行。没有任何迹象表明在the JSSE reference documentation中支持TLS压缩,并且compression portion of the Wikipedia entry for TLS implementations明确指出JSSE不支持压缩。
的一个参考,以压缩JSSE文档中没有说明你可以提供自己的压缩实现:
套接字返回给应用程序可以 的java.net.Socket的子类(或javax.net .ssl.SSLSocket),以便他们可以直接公开新的API以获取诸如压缩,安全性,记录标记,统计信息收集或防火墙隧道等功能。
没有开箱即用的SSL/TLS实现支持压缩。你将不得不编译自己的。使用OpenSSL,可以使用configure选项[enable-]comp和[enable-]zlib[-dynamic]启用压缩。例如:
./configure enable-comp enable-zlib --prefix=/usr/local/openssl-1.0.2h ...
为OpenSSL的,见
相关问题
- 1. 如何在hapi.js中启用压缩?
- 2. 如何在Yii2中启用gzip压缩
- 3. 如何在Apache中启用HTTP压缩?
- 4. 如何使用无损方法压缩和解压缩JPEG?
- 5. 如何压缩Ti.utils.base64encode并使用.Net方法解压缩?
- 6. 如何在As3中使用ByteArray方法解压缩LZMA压缩文件?
- 7. 压缩方法
- 8. 在glassfish上启用TLS1.2 3.1.2.2
- 9. 如何启用HTTP压缩来压缩JSON文件
- 10. PHP启用压缩中GZIP
- 11. 启用gzip压缩
- 12. 启用GZIP压缩
- 13. 启用gzip压缩
- 14. 压缩中BMP方法
- 15. “启动”或“训练”将用于压缩/解压缩的压缩算法?
- 16. 如何为favicon.ico启用gzip压缩?
- 17. LZMA压缩方法如何工作?
- 18. 在iis中启用svg解压缩
- 19. 在IIS中启用JavaScript GZIP压缩?
- 20. 想在Weblogic中启用GZip压缩
- 21. 在.htaccess文件中启用gzip压缩
- 22. 无法启用压缩(deflate/gzip)
- 23. 如何在heroku上的PHP应用程序中启用压缩?
- 24. 使用WebClient启用压缩
- 25. 如何在Java中使用LZMA SDK进行压缩/解压缩
- 26. 如何在.NET中解压缩使用Lempel-Ziv Haruyasu算法压缩的字节?
- 27. 如何在MonetDB中启用(强制)压缩?
- 28. 如何在Zend Server CE中启用GZip压缩
- 29. 如何在Simple OData Client中启用gzip压缩?
- 30. 如何在Ruby on Rails中启用压缩?
这属于上[SF]。确保你提到什么类型的服务器。 –
@ DanielA.White我不同意。这实际上是一个事实上的开发问题,因为随任何操作系统安装的零现成产品实现TLS压缩。你几乎不得不推出你自己的,即使这意味着一些简单的事情,比如重新编译OpenSSL并启用压缩。 –
@AndrewHenle这个问题改变了看历史 –