某些网站在特定的提交中需要手工选择 chrome 的证书,这是 https 的双向认证吗 - V2EX
among
·
2022-08-19
·
via HTTP
这是一个创建于 1395 天前的主题,其中的信息可能已经有所发展或是发生改变。
在访问一个内部网站时候,只有部分的操作,如最后的提交操作后,需要选择证书,这是什么原理。
https 的双向认证应该是打开所有页面才需要,这种情况下,是不是标准的 https 双向认证。
认证 双向 证书 提交5 条回复 • 2022-08-22 13:47:15 +08:00
 |
|
1
tool2d 2022 年 8 月 19 日
这个是写进 TLS 协议里的,握手时双向认证。
|
 |
|
2
among 2022 年 8 月 19 日
我们要模拟请求,不知道如何做,证书本地是有的。
|
 |
|
3
among 2022 年 8 月 19 日
@tool2d 一个 web 网站,前面的一系列操作都不需要选择证书,在最后提交时,需要选择证书。 使用 py 的 requests ,不知道如何模拟实现这个请求。
|
 |
|
4
tool2d 2022 年 8 月 19 日
这个请求叫 HANDSHAKE_CERTIFICATE_REQUEST ,是写进规范里的,要这个东东才能正常握手成功。 我也不知道 py 怎么模拟这个协议,理论上不少网站都需要。微信商铺支付也需要。
|
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。