Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1618 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Need OpenSSL expert

n°1436818
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 07-08-2019 à 12:42:20  profilanswer
 

Salut,
 j'ai besoin de tester la réactivité d'un proxy face a des requettes TSL particulière, j'ai un client qui envoi ca :
https://reho.st/preview/self/b2ef36a4f5d3b8f9521b863f864b9573fc417165.png

 

comme on peut le voir, le proxy ferme la communication immédiatement après le "Client Hello"
je soupçonne que c’est due au port dans "Server Name", ca semble pas RFC conform
https://tools.ietf.org/html/rfc6066

 


Citation :

Currently, the only server names supported are DNS hostnames;          
(…)
"HostName" contains the fully qualified DNS hostname of the server, as understood by the client.  The hostname is represented as a byte string using ASCII encoding without a trailing dot.

donc voila, j'aimerai reproduir ce genre de requete a la main, est-ce possible avec open SSL ?
Merci


Message édité par Z_cool le 15-08-2019 à 12:38:17

---------------
#mais-chut
mood
Publicité
Posté le 07-08-2019 à 12:42:20  profilanswer
 

n°1436895
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 08-08-2019 à 23:32:56  profilanswer
 

Je me permet un petit up


---------------
#mais-chut
n°1436937
ITM
Avatar peint à la main
Posté le 11-08-2019 à 17:20:23  profilanswer
 

T'as essayé un truc comme ça ?  
 

openssl s_client -servername toto:443 -tlsextdebug -connect toto:443

Message cité 1 fois

---------------
iteme.free.fr | Mon feedback
n°1437028
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 14-08-2019 à 23:19:14  profilanswer
 

coucou, me revoilà de retour de congé, je test demain, merci


---------------
#mais-chut
n°1437034
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 15-08-2019 à 12:11:08  profilanswer
 

ITM a écrit :

T'as essayé un truc comme ça ?

 


openssl s_client -servername toto:443 -tlsextdebug -connect toto:443


[:xp1700]
ca a marché et validé le fait que mon proxy rejette immédiatement le client_Hello.

  


Me reste a interpréter le RFC pour savoir si le ":<port>" est réellement interdit
  [:dur]


Message édité par Z_cool le 15-08-2019 à 12:37:35

---------------
#mais-chut

Aller à :
Ajouter une réponse
 

Sujets relatifs
[résolu] securité server web ubuntu[RESOLU] Activer Via padlock pour openssl par defaut
Gros problème de démarrage (pas après installation) besoin d'un expert[expert][script][sed] Nieme occurence ?
Cegid EXPERT OnDemand et Cegid GED PGI EXPERT[ubuntu] pb sur controluer sata & Raid :( Need help !!
omment mettre à jour OpensslScript transcodage mkv => avi - need testeurs !
Redirection DNS avec NAMED sous Red Hat (expert demandés)[Logrotate ] need help!
Plus de sujets relatifs à : Need OpenSSL expert

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.038 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR