我想制作一个可以修改 SNI 信息的 SNI 代理。我不太确定握手消息是否会被客户端验证。如果没有,那么代理可能可以轻松实现。
答案1
是的完成的两个方向发送的消息都会对先前握手消息的每个字节进行验证;双方都会记住他们发送的消息,并将它们与从对方收到的哈希值进行比较。
此外,即使 SNI 扩展没有受到修改保护,服务器仍然必须提供有效的证书原来的域,因为即使您可以修改网络流量,但您无法修改客户端内部已经知道的内容(并且将验证收到的证书)。
传输层安全的握手信息会被客户端验证吗?
我想制作一个可以修改 SNI 信息的 SNI 代理。我不太确定握手消息是否会被客户端验证。如果没有,那么代理可能可以轻松实现。
是的完成的两个方向发送的消息都会对先前握手消息的每个字节进行验证;双方都会记住他们发送的消息,并将它们与从对方收到的哈希值进行比较。
此外,即使 SNI 扩展没有受到修改保护,服务器仍然必须提供有效的证书原来的域,因为即使您可以修改网络流量,但您无法修改客户端内部已经知道的内容(并且将验证收到的证书)。