• 闪存
• 博客
• 发言 小组
• 投递 新闻
• 提问 博问
• 添加 收藏
• 文库

关于tls协议中间人的一些问题

0

悬赏园豆：5 [待解决问题]

据我所知，tls协议只保证加密内容不被读取或篡改，但我保证自身安全。

那么在保证加密算法一致时:

1. 对于一https连接,能否在不解密流量前提下修改其client hello包中的sni字段和server返回的证书(假定中间人证书被客户端信任)
2. 对于一h2连接，能否通过不解密，将其改为h3发出去？

如果可以，大致应该怎么实现？

louiesun | 菜鸟二级 | 园豆：203
提问于：2024-12-06 13:26

显示帮助

使用"Ctrl+Enter"可进行快捷提交，评论支持部分 Markdown 语法：[link](http://example.com) _italic_ **bold** `code`。

< >

分享

分享您的问题