V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
httpbin - 协议调试工具
httpstatuses - 协议状态码查询
httpie - cURL-like tool for humans
Fiddler
among
V2EX  ›  HTTP

某些网站在特定的提交中需要手工选择 chrome 的证书,这是 https 的双向认证吗

  •  
  •   among · 2022-08-19 14:42:19 +08:00 · 918 次点击
    这是一个创建于 855 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在访问一个内部网站时候,只有部分的操作,如最后的提交操作后,需要选择证书,这是什么原理。

    https 的双向认证应该是打开所有页面才需要,这种情况下,是不是标准的 https 双向认证。

    5 条回复    2022-08-22 13:47:15 +08:00
    tool2d
        1
    tool2d  
       2022-08-19 14:58:18 +08:00
    这个是写进 TLS 协议里的,握手时双向认证。
    among
        2
    among  
    OP
       2022-08-19 15:19:31 +08:00
    我们要模拟请求,不知道如何做,证书本地是有的。
    among
        3
    among  
    OP
       2022-08-19 15:21:24 +08:00
    @tool2d

    一个 web 网站,前面的一系列操作都不需要选择证书,在最后提交时,需要选择证书。

    使用 py 的 requests ,不知道如何模拟实现这个请求。
    tool2d
        4
    tool2d  
       2022-08-19 15:33:43 +08:00
    这个请求叫 HANDSHAKE_CERTIFICATE_REQUEST ,是写进规范里的,要这个东东才能正常握手成功。

    我也不知道 py 怎么模拟这个协议,理论上不少网站都需要。微信商铺支付也需要。
    julyclyde
        5
    julyclyde  
       2022-08-22 13:47:15 +08:00
    @tool2d 做 SSL 通信的时候带上自己的证书作为参数就行了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2609 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 10:26 · PVG 18:26 · LAX 02:26 · JFK 05:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.