某些网站在特定的提交中需要手工选择 chrome 的证书,这是 https 的双向认证吗

2022-08-19 14:42:19 +08:00
 among

在访问一个内部网站时候,只有部分的操作,如最后的提交操作后,需要选择证书,这是什么原理。

https 的双向认证应该是打开所有页面才需要,这种情况下,是不是标准的 https 双向认证。

855 次点击
所在节点    HTTP
5 条回复
tool2d
2022-08-19 14:58:18 +08:00
这个是写进 TLS 协议里的,握手时双向认证。
among
2022-08-19 15:19:31 +08:00
我们要模拟请求,不知道如何做,证书本地是有的。
among
2022-08-19 15:21:24 +08:00
@tool2d

一个 web 网站,前面的一系列操作都不需要选择证书,在最后提交时,需要选择证书。

使用 py 的 requests ,不知道如何模拟实现这个请求。
tool2d
2022-08-19 15:33:43 +08:00
这个请求叫 HANDSHAKE_CERTIFICATE_REQUEST ,是写进规范里的,要这个东东才能正常握手成功。

我也不知道 py 怎么模拟这个协议,理论上不少网站都需要。微信商铺支付也需要。
julyclyde
2022-08-22 13:47:15 +08:00
@tool2d 做 SSL 通信的时候带上自己的证书作为参数就行了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/873992

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX