如何模拟 SSL 客户端握手失败?

如何模拟 SSL 客户端握手失败?

我的应用程序中有一个错误,当客户端在 SSL 握手过程中断开连接时会触发该错误。我发现触发它的唯一方法是运行 100 个线程JMeter然后突然停止测试,导致这 100 个线程中的一些线程以所需状态结束。有没有更确定的方法来测试这个?

答案1

您可以尝试使用 open ssl s_client (https://www.openssl.org/docs/apps/s_client.html) 。

如果您使用禁用的密码,则与握手失败相同。(例如,-cipher SRP-AES-256-CBC-SHA 取决于您的服务器密码:))。

答案2

您可以修改 IE 中的连接设置,禁用应用程序的默认连接(在客户端),然后观察它是否失败并恢复到另一个连接。例如,在客户端上禁用 TLS1.2,观察它是否失败并恢复到 TLS1.1(如果服务器支持这两种连接)

相关内容