Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1739 connectés 

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Need OpenSSL expert

n°1436818
Z_cool
Oups !
Posté le 07-08-2019 à 12:42:20  profilanswer
 

Salut,
 j'ai besoin de tester la réactivité d'un proxy face a des requettes TSL particulière, j'ai un client qui envoi ca :
https://reho.st/preview/self/b2ef36a4f5d3b8f9521b863f864b9573fc417165.png

 

comme on peut le voir, le proxy ferme la communication immédiatement après le "Client Hello"
je soupçonne que c’est due au port dans "Server Name", ca semble pas RFC conform
https://tools.ietf.org/html/rfc6066

 


Citation :

Currently, the only server names supported are DNS hostnames;          
(…)
"HostName" contains the fully qualified DNS hostname of the server, as understood by the client.  The hostname is represented as a byte string using ASCII encoding without a trailing dot.

donc voila, j'aimerai reproduir ce genre de requete a la main, est-ce possible avec open SSL ?
Merci


Message édité par Z_cool le 15-08-2019 à 12:38:17

---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
mood
Publicité
Posté le 07-08-2019 à 12:42:20  profilanswer
 

n°1436895
Z_cool
Oups !
Posté le 08-08-2019 à 23:32:56  profilanswer
 

Je me permet un petit up


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°1436937
ITM
Avatar peint à la main
Posté le 11-08-2019 à 17:20:23  profilanswer
 

T'as essayé un truc comme ça ?  
 

openssl s_client -servername toto:443 -tlsextdebug -connect toto:443


---------------
iteme.free.fr | Mon feedback
n°1437028
Z_cool
Oups !
Posté le 14-08-2019 à 23:19:14  profilanswer
 

coucou, me revoilà de retour de congé, je test demain, merci


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°1437034
Z_cool
Oups !
Posté le 15-08-2019 à 12:11:08  profilanswer
 

ITM a écrit :

T'as essayé un truc comme ça ?

 


openssl s_client -servername toto:443 -tlsextdebug -connect toto:443


[:xp1700]
ca a marché et validé le fait que mon proxy rejette immédiatement le client_Hello.

  


Me reste a interpréter le RFC pour savoir si le ":<port>" est réellement interdit
  [:dur]


Message édité par Z_cool le 15-08-2019 à 12:37:35

---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )

Aller à :
Ajouter une réponse
 

Sujets relatifs
[résolu] securité server web ubuntu[RESOLU] Activer Via padlock pour openssl par defaut
Gros problème de démarrage (pas après installation) besoin d'un expert[expert][script][sed] Nieme occurence ?
Cegid EXPERT OnDemand et Cegid GED PGI EXPERT[ubuntu] pb sur controluer sata & Raid :( Need help !!
omment mettre à jour OpensslScript transcodage mkv => avi - need testeurs !
Redirection DNS avec NAMED sous Red Hat (expert demandés)[Logrotate ] need help!
Plus de sujets relatifs à : Need OpenSSL expert


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR