从客户端获取 TLS 信息-Golang-PHP中文网

首页

后端开发

Golang

从客户端获取 TLS 信息

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Feb 09, 2024 pm 12:27 PM

从客户端获取 TLS 信息

php小编百草将为您介绍如何从客户端获取TLS信息。在网站开发过程中，获取客户端的TLS信息对于实现一些安全性相关的功能非常重要。TLS是一种加密协议，用于保护网络通信的安全。通过获取客户端的TLS信息，我们可以获取客户端的证书信息、加密算法、密钥长度等相关信息，从而提高网站的安全性。在接下来的文章中，我们将详细讲解如何从客户端获取TLS信息，以及如何应用这些信息来增强网站的安全性。

问题内容

net/http go 包有一个类型请求，它定义了一个保存 ConnectionState 的字段 TLS。不过，描述中的最后一条语句表示它被 HTTP 客户端忽略。我在调试时也检查过，它是 nil。

我需要从该连接状态（或其他位置）获取值 TLSUnique，以便我可以将其包含在我的证书请求（又名 CSR）中，然后才能注册/将其发送到服务器。

服务器超出了我的问题范围。我关心的是客户。

然后，服务器收到请求，并检查 CSR 的签名以及 TLS 唯一值，证明建立 TLS 连接的客户端与签署 CSR 的客户端是同一客户端。

这是来自 RFC 7030 - 第 3.5 节（EST 协议）的内容

[我正在使用的]

我正在试验 GlobalSign EST Go 软件包，但它们似乎不包含此功能。

他们的 EST 客户端似乎为每个 EST 操作创建一个 http 客户端，我想我可以改变这种行为并拥有一个客户端来发送所有请求。

但是，由于客户端接受 RoundTripper 接口，因此我无法在实现之外使用底层连接的信息。

解决方法

一种方法需要对进行一些小的更改全局符号EST包.

就像我之前所说的，当前的实现为每个 EST 操作（CACerts、CSRAttrs、Enroll 等）创建一个新的 http 客户端

1- 让我们为所有 EST 操作使用一个 http 客户端。
2- 无论哪种方式，我们都需要在注册 CSR 之前调用以获取 CA 证书。
3-对任何客户端请求的http响应都会公开字段http.Response.TLS.TLSUnique。
4- 让客户端将其包含在证书请求中，对其进行签名并注册。

当我想到全局符号 EST 包以及为什么他们选择每次创建一个新的 http 客户端。
（除非只是等待根据用户意愿使用的示例）

以上是从客户端获取 TLS 信息的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文转载于：stackoverflow。如有侵权，请联系admin@php.cn删除

使用GO编程语言构建可扩展系统Apr 25, 2025 am 12:19 AM

goisidealforbuildingscalablesystemsduetoitssimplicity，效率和建筑物内currencysupport.1）go'scleansyntaxandaxandaxandaxandMinimalisticDesignenhanceProductivityAndRedCoductivityAndRedCuceErr.2）ItSgoroutinesAndInesAndInesAndInesAndineSandChannelsEnablenableNablenableNableNablenableFifficConcurrentscorncurrentprogragrammentworking torkermenticmminging

有效地使用Init功能的最佳实践Apr 25, 2025 am 12:18 AM

Initfunctionsingorunautomationbeforemain（）andareusefulforsettingupenvorments和InitializingVariables.usethemforsimpletasks，避免使用辅助效果，andbecautiouswithTestingTestingTestingAndLoggingTomaintAnainCodeCodeCodeClarityAndTestesto。

INIT函数在GO软件包中的执行顺序Apr 25, 2025 am 12:14 AM

goinitializespackagesintheordertheordertheyimported，thenexecutesInitFunctionswithinApcageIntheirdeFinityOrder，andfilenamesdetermineTheOrderAcractacractacrosmultiplefiles.thisprocessCanbeCanbeinepessCanbeInfleccessByendercrededBydeccredByDependenciesbetenciesbetencemendencenciesbetnependendpackages，whermayleLeadtocomplexinitialitialializizesizization

在GO中定义和使用自定义接口Apr 25, 2025 am 12:09 AM

CustomInterfacesingoarecrucialforwritingFlexible，可维护，andTestableCode.TheyEnableDevelostOverostOcusonBehaviorBeiroveration，增强ModularityAndRobustness.byDefiningMethodSigntulSignatulSigntulSignTypaterSignTyperesthattypesmustemmustemmustemmustemplement，InterfaceSallowForCodeRepodEreusaperia

在GO中使用接口进行模拟和测试Apr 25, 2025 am 12:07 AM

使用接口进行模拟和测试的原因是：接口允许定义合同而不指定实现方式，使得测试更加隔离和易于维护。1)接口的隐式实现使创建模拟对象变得简单，这些对象在测试中可以替代真实实现。2)使用接口可以轻松地在单元测试中替换服务的真实实现，降低测试复杂性和时间。3)接口提供的灵活性使得可以为不同测试用例更改模拟行为。4)接口有助于从一开始就设计可测试的代码，提高代码的模块化和可维护性。

在GO中使用init进行包装初始化Apr 24, 2025 pm 06:25 PM

在Go中，init函数用于包初始化。1)init函数在包初始化时自动调用，适用于初始化全局变量、设置连接和加载配置文件。2)可以有多个init函数，按文件顺序执行。3)使用时需考虑执行顺序、测试难度和性能影响。4)建议减少副作用、使用依赖注入和延迟初始化以优化init函数的使用。

GO的选择语句：多路复用并发操作Apr 24, 2025 pm 05:21 PM

go'SselectStatementTreamLinesConcurrentProgrambyMultiplexingOperations.1）itallowSwaitingOnMultipleChannEloperations，执行thefirstreadyone.2）theDefirstreadyone.2）thedefefcasepreventlocksbysbysbysbysbysbythoplocktrograpraproxrograpraprocrecrecectefnoopeready.3）

GO中的高级并发技术：上下文和候补组Apr 24, 2025 pm 05:09 PM

contextancandwaitgroupsarecrucialingoformanaginggoroutineseflect.1）context contextsallowsAllowsAllowsAllowsAllowsAllingCancellationAndDeadLinesAcrossapibiboundaries，确保GoroutinesCanbestoppedGrace.2）WaitGroupsSynChronizeGoroutines，确保Allimizegoroutines，确保AllizeNizeGoROutines，确保AllimizeGoroutines

See all articles