标签: ssl openssl tls1.2 tls1.3
我尝试移植http客户端。
此客户端通过SSL_CTX_set_verify(ssl_ctx, SSL_VERIFY_NONE, NULL);禁用常规验证。
SSL_CTX_set_verify(ssl_ctx, SSL_VERIFY_NONE, NULL);
SSL_connect(握手)成功后,然后调用SSL_get_peer_certificate以获取证书并进行验证,如果未通过,则关闭连接。
SSL_connect
SSL_get_peer_certificate
我的担心是握手后,服务器可能会向客户端发送一些session resume相关数据,可以通过发送一些伪造的sessionTicket来攻击以后的握手。
session resume
sessionTicket