客户端如何使用预先存储的服务器证书进行 SSL 握手?
How can a client use prestored server's certificate to do SSL handshake?
我知道在正常的 SSL 握手过程中,客户端会收到服务器的证书并进行验证,然后使用服务器的 public 密钥来加密会话密钥。
我想在Linux上用C语言写一个SSL客户端。在 SSL 握手期间,它不必等待服务器的证书,它会发送使用先前已下载的服务器的 public 密钥加密的会话密钥。
我正在学习如何使用 OpenSSL,我只需要这里的握手部分。
感谢关注。为什么要这样做? ISP或网关可以根据证书中的名称审查证书并阻止连接。
不幸的是,这是不可能的。作为 SSL(或 TLS)协议的一部分,服务器将始终发送其证书。
如果您想绕过 ISP 审查,我建议您使用 VPN 或 Tor。
我知道在正常的 SSL 握手过程中,客户端会收到服务器的证书并进行验证,然后使用服务器的 public 密钥来加密会话密钥。
我想在Linux上用C语言写一个SSL客户端。在 SSL 握手期间,它不必等待服务器的证书,它会发送使用先前已下载的服务器的 public 密钥加密的会话密钥。
我正在学习如何使用 OpenSSL,我只需要这里的握手部分。
感谢关注。为什么要这样做? ISP或网关可以根据证书中的名称审查证书并阻止连接。
不幸的是,这是不可能的。作为 SSL(或 TLS)协议的一部分,服务器将始终发送其证书。
如果您想绕过 ISP 审查,我建议您使用 VPN 或 Tor。