我正在编写一个接受传入TCP连接的服务器,我想在C中实现一种简单的方法来检测连接是否只是SSL,只检查几个接收到的字节。有什么帮助吗?
答案 0 :(得分:2)
这是可能的,因为建立连接后的第一条消息应该是来自客户端的“hello”消息。消息中的第一个字段是SSL / TLS版本,然后是时间戳 - 取决于普通客户端使用的应用层协议,这可能足以确定客户端连接是否使用SSL / TLS。
有关消息结构的详细信息,请参阅http://tools.ietf.org/html/rfc5246#section-7.4。
编辑:这是一个非常相似的问题,答案非常好:https://security.stackexchange.com/questions/34780/checking-client-hello-for-https-classification