传输层安全的握手信息会被客户端验证吗? 2024-6-19 • tls 我想制作一个可以修改 SNI 信息的 SNI 代理。我不太确定握手消息是否会被客户端验证。如果没有,那么代理可能可以轻松实现。 答案1 是的完成的两个方向发送的消息都会对先前握手消息的每个字节进行验证;双方都会记住他们发送的消息,并将它们与从对方收到的哈希值进行比较。 此外,即使 SNI 扩展没有受到修改保护,服务器仍然必须提供有效的证书原来的域,因为即使您可以修改网络流量,但您无法修改客户端内部已经知道的内容(并且将验证收到的证书)。 相关内容 ipv6:在 Linux 中,多个物理子网 / 接口上使用相同的 /64 前缀 Apache tomcat 暂时无法运行 - 重新启动 iptables 即可运行 如何升级 Amazon Linux? 在多宿主 Linux 主机上录制多播流 Redmine上下文菜单和成员删除/修改失败 TL-MR3020 上的 OpenWRT 上的 Nodogsplash 上除 DNS 外无任何流量 更新 rhythmbox 失败 如果 TCP 数据包得到部分确认,重传机制将如何反应? ubuntu 更改默认文件和文件夹权限 员工使用 Dropbox 存在哪些安全风险?