エラー: SSL リクエスト後に暗号化されていないデータを受信しました

#php エディタ Baicao は、ネットワーク開発中に「エラー: SSL リクエスト後に暗号化されていないデータを受信しました。」という一般的なエラー メッセージに遭遇することがあります。このエラー メッセージは通常、データ送信に HTTPS プロトコルを使用するときに表示され、データが暗号化されていないことを示します。この問題はデータ漏洩や改ざんにつながる可能性があるため、早急に対処する必要があります。この記事では、開発者がこの問題をスムーズに解決できるように、このエラーの原因と解決策を詳しく紹介します。

質問の内容

次の方法を使用してデータベース サーバーへの tcp 接続を開きました:

接続、エラー := net.dial("tcp", "localhost:5432") このコードを実行すると成功しました:

リーリー

出力されます: 受信した返信: n

サーバーのログ ファイルには次の内容が表示されます:

2023-02-22 22:59:49.834 pkt [54802] 致命的: ssl リクエスト後に暗号化されていないデータを受信しました

2023-02-22 22:59:49.834 pkt [54802] 詳細: これは、クライアント ソフトウェアのバグまたは中間者攻撃の試みの証拠である可能性があります。

回避策

デフォルトでは、postgresql サーバーはすべてのクライアントに ssl 暗号化接続を使用することを要求するため、リクエストは常に拒否されます。

テスト/開発目的で、接続が安全ではないことがわかった場合、これを回避するために使用できるいくつかのトリックがあります:

1. TLS パッケージへの接続を作成し、証明書の検証をスキップできるようにします。

リーリー

1. 可能であれば、常に database/sql パッケージを使用してください。このパッケージは、これらすべてのデータベース ベンダー固有の仕様を抽象化します。 sslmode を無効に設定します。

リーリー

1. postgresql インストールの data ディレクトリで pg_hba.conf ファイルを見つけて、常にローカルホストを信頼するように次の行を追加します。
リーリー

ユーザー名が

postgres であると仮定します。

postgresql インストールの
1. data ディレクトリで postgres.conf ファイルを見つけて、ssl パラメータを off に設定します。

これらの構成をすべて行っても、接続が安全ではなくなり、攻撃に対して脆弱になることに注意してください。

SSL 接続を正しく作成するには、証明書を設定する必要があります。

この要点が役立つはずです。

以上がエラー: SSL リクエスト後に暗号化されていないデータを受信しましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。