我正在尝试通过在客户端打开和关闭不同的 TLS 1.2/1.3 扩展支持来测试它们。我在 chrome://flags(或任何其他浏览器)中找不到任何方法可以做到这一点。
有没有办法通过改变操作系统的设置来在整个系统范围内进行此操作?
答案1
有没有办法通过改变操作系统的设置来在整个系统范围内进行此操作?
不同的应用程序使用不同的 TLS 堆栈,这些堆栈不遵循单一的系统范围策略。即使是使用 Windows 默认 TLS 堆栈的应用程序频道可能仅使用系统默认值作为起点,但在其上添加自己的配置。
除此之外,系统范围或特定于应用程序的设置的目的通常是使事情正常运转,即更改与通信对等方兼容所需的设置。它不是像您尝试的那样提供对任意测试的支持。为此,可能需要编写自己的程序以更深入地访问特定 TLS 堆栈的功能,或者在某些情况下还需要编写自己的 TLS 堆栈,因为现有堆栈的 API 也不提供任何可能的握手变体。