想知道使用“memcmp”或“strcmp”验证SSL握手期间交换的证书的利弊。
我的代码将X509证书转换为PEM格式,然后进行字符串比较以验证证书。
是否存在与使用strcmp OVER memcmp验证在握手期间收到的证书对已经放置在服务器上的已验证证书相关的任何问题?
答案 0 :(得分:0)
从你的描述中很难知道你对memcmp或strcmp做了什么,但我想,你想要检查公共名称或主题名的主题替代名称。还有其他人使用strcmp代替memcmp,这导致了2009年的大量安全报告,参见CVE-2009-2408(firefox),CVE-2009-2702(KDE),CVE-2009-3767(OpenLDAP)和一些更多。