我知道在正常的SSL握手期间,客户端会收到服务器的证书并对其进行验证,然后使用服务器的公钥来加密会话密钥。
我想在Linux上用C语言编写SSL客户端。在SSL握手期间,它不必等待服务器的证书,并且它发送使用先前已经下载的服务器公钥加密的会话密钥。
我正在学习如何使用OpenSSL,我只需要这里的握手部分。
感谢您的关注。为什么要这样做? ISP或网关可以根据证书中的名称审查证书并阻止连接。
答案 0 :(得分:1)
不幸的是,这是不可能的。作为SSL(或TLS)协议的一部分,服务器将始终发送其证书。
如果您想绕过ISP审查,我建议使用VPN或Tor。