SSL/TLS学习(十)

最新推荐文章于 2025-11-25 14:51:18 发布
原创 最新推荐文章于 2025-11-25 14:51:18 发布 · 653 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

如果有应用程序需要用SSL/TLS来加密websocket连接,可以参考以下的方法。


第一步,下载cmake。

https://cmake.org/download/

百度网盘

https://pan.baidu.com/s/1kXmYALT


第二步,安装OpenSSL。

在OpenSSL的官网上只有源代码下载,并没有编译好的安装包。

https://www.openssl.org/

为了避免搭建编译环境的麻烦可以从wiki上下载编译后好的安装包。

https://wiki.openssl.org/index.php/Binaries

本文以32位版本的1.0.2n为例。

百度网盘

https://pan.baidu.com/s/1htYluYg

用缺省的安装路径和缺省的安装选项,安装完成后OpenSSL会在C盘OpenSSL-Win32目录下。


第三步,选一个库,以libwebsockets为例。

https://libwebsockets.org/

代码在github上

https://github.com/warmcat/libwebsockets/commits/v2.4-stable

百度网盘

https://pan.baidu.com/s/1qd--BDDhJ4EXODKGRwLhdQ

修改后可以在windows中编译的版本

https://pan.baidu.com/s/18nM3LgHmLwigZVMI8u6k3Q

编译libwebsockets需要vs2010。

 

第四步,生成一套证书给websocket。

把下面的内容拷贝到一个文本文件中,并命名为sign.cnf文件,放到C:\OpenSSL-Win32\bin中 。

[san_section]

subjectAltName= @san_names

[san_names]

DNS.1   = mytest

运行如下命令生成证书。

C:\OpenSSL-Win32\bin>openssl genrsa -out cawss.key 2048

C:\OpenSSL-Win32\bin>openssl req -new -x509 -nodes -sha512 -days 7300 -subj "/CN=WSS CA" -key cawss.key -out cawss.cer

C:\OpenSSL-Win32\bin>openssl genrsa -out libwebsockets-test-server.key.pem 2048

C:\OpenSSL-Win32\bin>openssl req -new -nodes -sha512 -key libwebsockets-test-server.key.pem -subj "/CN=mytest" -out libwebsockets-test-server.csr

C:\OpenSSL-Win32\bin>openssl x509 -req -sha512 -days 7300 -in libwebsockets-test-server.csr -set_serial 01 -CA cawss.cer -CAkey cawss.key -extensions san_section -extfile sign.cnf -out libwebsockets-test-server.pem


第五步,导入根证书cawss.cer,并且把libwebsockets-test-server.key.pem和libwebsockets-test-server.pem拷贝到C:\Program Files (x86)\libwebsockets\share\libwebsockets-test-server中。

 

第六步,运行WebSocketServer。

libwebsockets-test-echo.exe -s

有如下提示出现,就说明已经在使用SSL了。

NOTICE:  Using SSL mode

 

第七步,用一个简单的网页来测试WebSocket。

把以下内容拷贝到一个文本文件中,并命名为index.html,放入IIS中。

<!DOCTYPEHTML>

<html>

   <head>

   <meta charset="utf-8">

  <title>newbie(runoob.com)</title>

          <scripttype="text/javascript">

         function WebSocketTest()

         {

            if ("WebSocket" inwindow)

            {

               alert("Your browsersupports WebSocket!");

              

               // open web socket

               var ws = newWebSocket("wss://mytest:7681");

               

               ws.onopen = function()

               {

                  // Web Socket connected,using send() to send data

                  ws.send("senddata");

                 alert("sending...");

               };

               

               ws.onmessage = function (evt)

               {

                  var received_msg = evt.data;

                  alert("receiving...");

               };

               

               ws.onclose = function()

               {

                  // close websocket

                 alert("closing...");

               };

            }

           

            else

            {

              // browser does not support WebSocket

               alert("Your browser doesnot support WebSocket!");

            }

         }

      </script>

       

   </head>

   <body>

  

      <div id="sse">

         <ahref="javascript:WebSocketTest()">run WebSocket</a>

      </div>

     

   </body>

</html>

以上网页内容来自

http://www.runoob.com/html/html5-websocket.html

做了少量修改。

点击runWebSocket后弹出如下窗口,就成功了。




pingjiang2003
关注
创建 SSL证书并应用于WebSocket
rjcql的专栏
01-11 3977
​上一篇介绍如何使用Fleck创建WebSocket服务器,感觉不够完善,因为生产环境中肯定是需要用到ssl的,而创建或申请ssl证书,相对而言是比较繁琐的事情,特别是本地如果要构建一个使用ssl的测试环境时,就难免要多费一番周折了。 ​
学习笔记】SSL/TLS浅析
Taki_UP的博客
08-29 2355
本篇首先对SSL/TLS做了简要的概念介绍;其次阐述了SSL/TLS如何保护我们的数据;之后介绍了抗重放和不可否认性;再之后介绍了SSL/TLS中的参与玩家;最后,我们列举出SSL证书的具体类型
SSL/TLS 学习1. 基本概念
猿来这样-谢厂节的博客
05-13 577
一、 简介 SSL/TLS协议是安全的通信模式。 1. 通信模式演化 正常通讯,无加密 通信过程很不安全,黑客可以监听双方的通信、拦截通信、伪造数据进行攻击。 使用密钥加密 为了应对攻击,对通信数据使用对称加密算法进行加密。通信双方需要共享密钥。 1981年,出现对称加密算法DES。DES使用56bit的密钥。但由于双方需要共享密钥,这个密钥在传输过程中有可能被拦截。 更高强度的密钥 DES可能被暴力破解。为了更高的安全性,出现了triple-DES(最长168bit密钥)、AES (最高 256bit密钥
websocket 客户端 服务器 c c++实现
07-24
比libwebsockets 更好用更方便 此为C/C++实现的websocket 模块.支持WINDOWS,LINUX 版本,你可以使用此开发出客户端,服务器
【Linux 网络基础】libwebsockets HTTPS 客户端实现机制详解
love131452098的博客
11-25 809
本文详细分析了libwebsockets库中HTTPS客户端的实现机制,主要包含五个方面:1) SSL/TLS握手过程,包括上下文初始化、证书验证和消息交换流程;2) 客户端连接建立过程,涵盖TCP连接升级、SNI和ALPN实现;3) 数据加密传输机制,涉及记录层分帧、流量控制和会话恢复;4) 安全特性实现,如证书链验证和密钥交换;5) 性能优化措施。通过模块架构图、关键数据结构和核心函数调用流程,系统阐述了HTTPS客户端在libwebsockets中的工作原理和实现细节。
libwebsockets-3.1.0 windows 编译
04-04
libwebsockets-3.1.0 编译出的 头文件 lib 和 dll 方便引入入项目中使用, 需要配合使用机器中32位openssl
vs2010 编译mosquitto win32版本
善良的饲养员的专栏
12-02 4527
编译电脑:win7,64bit,8G的内存 参考:http://www.mamicode.com/info-detail-636110.html1.下载安装 vs20102.源码/编译工具/环境库mosquitto http://mosquitto.org/download/ mosquitto-1.4.4.tar.gz cmake http://www.cmake.org/download/
SSL/TLS实现与公钥基础设施详解
08-15
SSL/TLS实现与公钥基础设施是互联网安全的基础技术,通过深入学习和理解它们的原理和实践方法,技术人员可以有效地提升网络服务的安全性。对于对网络安全感兴趣的开发者和技术人员来说,本书是学习SSL/TLS协议的宝贵...
网络安全SSL/TLS握手流程深度解析:HTTPS加密通信机制与实践应用
最新发布
12-16
内容概要:本文深入剖析了HTTPS中SSL/TLS握手的全流程,系统讲解了HTTPS的诞生背景及其相较于HTTP在安全性上的优势,重点阐述了SSL/TLS握手各阶段的技术细节,包括ClientHello、ServerHello、证书交换、密钥交换及...
MySQL安全与审计之:`MySQL`的`SSL/TLS`:其在客户端与服务器加密通信中的配置。
weixin_41455464的博客
09-04 996
通过以上讲解,相信大家对 MySQL 中 SSL/TLS 加密通信的配置有了更深入的了解。配置 SSL/TLS 是保障 MySQL 数据安全的重要措施之一,可以有效防止数据泄露和中间人攻击。希望大家在实际应用中能够灵活运用这些知识,构建更安全的 MySQL 环境。记住,安全是一个持续的过程,需要不断地学习和实践。
Netty和SSL/TLS应用例子
12-22
在Netty中,我们可以使用`SslContext`来创建SSL/TLS上下文,这是所有SSL/TLS操作的基础。对于服务器端,我们通常需要创建一个`ServerSslContext`,它会使用服务器的证书和私钥。对于客户端,我们则需要创建一个`...
libwebsocketVS2017工程推荐:轻松构建WebSocket应用
gitblog_06767的博客
05-27 318
libwebsocketVS2017工程推荐:轻松构建WebSocket应用 【下载地址】libwebsocketVS2017工程简介 这个开源项目提供了一个基于libwebsockets库的Visual Studio 2017工程示例,帮助开发者快速上手WebSocket应用开发。工程包含C++/C服务器端和JavaS...
bug.txt
不入流小码农
07-01 545
记录一些工作中的bug解决方式
libwebsockets / vs2019 编译 libwebsockets 4.0 方法
布袋和尚
07-03 3033
一、准备 下载 libwebsockets 4.0 源代码。(下载) 下载 cmake 3.17。(下载) 编译 opensslopenssl-1.0.2u 。(参考) 编译 zlib 1.2.11 (参考) 二、设置 1、打开 cmake,设置源代码路径和编译之后库文件路径。 2、单击 Configure 按钮,按照下图进行配置。 3、配置 zlib 和 openssl 相关路径。 4、单击 Generate 按钮,生成 vs 工程文件。 5、单击 Open Proj..
SSL Pinning之双向认证
TF的博客
04-14 2565
本篇只介绍怎么解决ssl pinning, 不讲ssl/tls 原理。
爬虫技术必会技能,不知道ssl-pinning是啥?那你Out了!
qq_38780765的博客
07-30 2339
导航发现问题HTTPS中间人攻击ssl-pinning突破ssl-pinning总结 发现问题 在使用charles对FaceBook/Twitter进行抓包时,所有的请求最终都失败了。第一感觉是手机上安装的HTTPS证书被删除了,到设置中检查发现证书没有问题,手机上其它APP的https请求也能够正常抓取。看来应该是碰到新情况了,Google了下,了解到FaceBook/Twitter等应用使用了一种名叫ssl-pinning的技术来防止中间人攻击。 HTTPS 这张图比较形象地道出了HTTPS实际上是
xposed+JustTrustMe抓包SSLping
94小菜
06-23 4787
大佬原文–谢童学 简介: xposed+justme抓包SSLping   偶尔遇到burpsuite无法抓到app数据包的情况,开始认为是https的证书问题,但使用了在模拟器中安装了burpsuite伪证书也无法抓。为什么? 答案是:app启用了SSL Pinning(又叫“ssl证书绑定“)。所以为了解决这个抓包的问题,我们使用Xposed+JustTrustMe来突破SSL Pinning。   这种方法对于大部分app的数据包都能抓到,或抓包部分数据包。不过有些app做了https双向校验,还是会
libwebsockets库学习记录
热门推荐
Gecko_F的博客
09-08 1万+
libwebsockets( https://libwebsockets.org/ )是一款轻量级用来开发服务器和客户端的C库。它不仅支持ws,wss还同时支持http与https,可以轻轻松松结合openssl等库来实现ssl加密
探索`libwebsockets`: 轻量级WebSocket库的技术魅力
gitblog_00031的博客
03-21 1262
是一个开源的C语言库,专为实现高效、跨平台的WebSocket服务和客户端而设计。本文将深入探讨该项目的核心特性、技术细节以及应用场景,引导开发者更好地理解和利用这一强大的工具。 ## 1. 项目简介 `libwebsockets`由James Cowgill开发,旨在简化创建高性能WebSocket服务器和客户端的过程。它支持多种传输协议(如HTTP/1.1, HTTP/2 和 h3),并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值