在SSL客户端中,我收到的serverHello消息的篡改消息长度如下所示。
“16 03 00 00 35 02 00 08 00 ...”
这里,“00 08 00”是消息长度,其为2048字节。但在下一条记录中,它会发送“serverCertificate& serverHelloDone”消息。
因此,在客户端,它等待读取2048字节。但消息“serverHello,serverCertificate,serverHelloDone”没有合并2048字节。所以,仍然客户端等待读取待处理的消息(套接字阻塞套接字)。所以,它只是等待recv,永远不会出来。
我想知道应用程序应该如何处理这种情况。在SSL协议中有什么办法,我们可以识别出来。如果不可能,应用程序应如何处理这种情况?
谢谢!
此致 萨蒂什南比亚。