惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Securelist
C
Cybersecurity and Infrastructure Security Agency CISA
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
S
Security Affairs
Hacker News: Ask HN
Hacker News: Ask HN
L
Lohrmann on Cybersecurity
PCI Perspectives
PCI Perspectives
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cyber Attacks, Cyber Crime and Cyber Security
Recent Commits to openclaw:main
Recent Commits to openclaw:main
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
MyScale Blog
MyScale Blog
月光博客
月光博客
W
WeLiveSecurity
T
Threat Research - Cisco Blogs
Martin Fowler
Martin Fowler
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Recorded Future
Recorded Future
The GitHub Blog
The GitHub Blog
Webroot Blog
Webroot Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
TaoSecurity Blog
TaoSecurity Blog
P
Proofpoint News Feed
Google DeepMind News
Google DeepMind News
F
Full Disclosure
U
Unit 42
Jina AI
Jina AI
博客园 - 司徒正美
阮一峰的网络日志
阮一峰的网络日志
L
LINUX DO - 最新话题
宝玉的分享
宝玉的分享
大猫的无限游戏
大猫的无限游戏
The Hacker News
The Hacker News
The Last Watchdog
The Last Watchdog
T
Troy Hunt's Blog
腾讯CDC
T
Threatpost
H
Hacker News: Front Page
P
Palo Alto Networks Blog
博客园 - 聂微东
Last Week in AI
Last Week in AI
有赞技术团队
有赞技术团队
Help Net Security
Help Net Security
L
LINUX DO - 热门话题
N
News and Events Feed by Topic
人人都是产品经理
人人都是产品经理
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Spread Privacy
Spread Privacy

HTTP

用上了 Let’s Encrypt 的 IP 证书,太香了 - V2EX safari 无法打开网站,但 chrome 可以 - V2EX 大家一般如何保证服务器 set-cookie 按序保存的 - V2EX 明御 WEB 应用防火墙 如何找回密码? - V2EX 直连模式下 https 网站打不开 - V2EX 关于在其他国家访问中国国内数据出现严重丢包问题 - V2EX 求教同样的 url 参数头部 cookies, scrapy 请求返回验证码, requests 直接请求就正常,代码如下 - V2EX 什么工具适合方便的发送原始 HTTP 包? - V2EX 冷知识:.ml 域名可以注册了 - V2EX TLS 回顾 - V2EX 想监测某航空余票 - V2EX http 代理,如果不支持 connect 方法,有没有办法访问 https 的网站? - V2EX 关于 tomcat 配置国密 https 后出现的问题求助 - V2EX 一个 udp 的疑问 - V2EX tradingview 上面策略的买入 卖出信号怎样发送给服务器,现在 webhook URL 现在收费 有什么办法可以解决的 - V2EX 选择重传协议疑问 - V2EX 有个用于测试 HTTPS 链接各阶段耗时的命令行工具想不起来叫啥了 - V2EX 求各位高手推荐一个 postman 的 mac 下的替代。。 - V2EX 有现成的 Http 请求批量发送和管理工具吗? - V2EX 报文主体和实体主体的差异 - V2EX 请教一下各位, http2 的头部有什么简单的方法去解码吗? - V2EX 后 911S5 时代 各路 ip 代理的对比与选择 (仅供参考) - V2EX HTTP 协议 HEAD 请求,会有查询字符串吗? - V2EX 一个 http 请求由多个 tcp 数据包组成,一个 tcp 连接可以发送多个 http 请求,是这样吗? - V2EX httpCanary 的上传服务器插件,这个应该如何配置? - V2EX 请教各位技术大大一个 websocket 消息丢失的问题 - V2EX HTTP/2 长连接的存续期多久? - V2EX REST 祖师爷 Roy Fielding 说: RPC 就不适合 RESTful 风格。只有超文档适合用 REST - V2EX 2022 年 TLS 1.3 HTTP/2 下到底该不该开启 Gzip 压缩? - V2EX 可以不关闭服务替换证书吗? 谢谢 - V2EX 关于 HTTP 中编码一点疑问 - V2EX http 代理 vs. https 代理 - V2EX 付费求解 curl ssl/tls 突发状况,请求 https 站点均失败。 - V2EX HTTP 标准中将会增加的两个新的和缓存有关的 Response header - V2EX 请教大佬有关 http/3 支持的问题 - V2EX 如何分辨网站是伪静态还纯静态网址? - V2EX 关于 querystring 疑问 - V2EX 接口(服务端)如何判断客户端是否已经关闭此次 http 请求了 - V2EX 居然 http 还有 418 这么个状态码 - V2EX 切换到 http2 对开发人员是有感知的吗? - V2EX 关于 quic 第一次连接 需要 tcp(http2)支持的困惑 - V2EX Postman 200 然而 curl 302 - V2EX 怎么用 httpcanary 在安卓 7 抓小程序的包? - V2EX 如何安全地将局域网内的 http 服务暴露在公网? - V2EX 关于 HTTP 代理的疑惑 - V2EX 对 HTTP3 的性能疑惑 - V2EX 关于 http 处理 grpc-gateway stream 流式响应时的问题 - V2EX 关于 https 双向认证的细节 - V2EX
某些网站在特定的提交中需要手工选择 chrome 的证书,这是 https 的双向认证吗 - V2EX
among · 2022-08-19 · via HTTP

这是一个创建于 1395 天前的主题,其中的信息可能已经有所发展或是发生改变。

在访问一个内部网站时候,只有部分的操作,如最后的提交操作后,需要选择证书,这是什么原理。

https 的双向认证应该是打开所有页面才需要,这种情况下,是不是标准的 https 双向认证。

  • 认证
  • 双向
  • 证书
  • 提交

    5 条回复    2022-08-22 13:47:15 +08:00

    tool2d

    1

    tool2d      2022 年 8 月 19 日

    这个是写进 TLS 协议里的,握手时双向认证。

    among

    2

    among      2022 年 8 月 19 日

    我们要模拟请求,不知道如何做,证书本地是有的。

    among

    3

    among      2022 年 8 月 19 日

    @tool2d

    一个 web 网站,前面的一系列操作都不需要选择证书,在最后提交时,需要选择证书。

    使用 py 的 requests ,不知道如何模拟实现这个请求。

    tool2d

    4

    tool2d      2022 年 8 月 19 日

    这个请求叫 HANDSHAKE_CERTIFICATE_REQUEST ,是写进规范里的,要这个东东才能正常握手成功。

    我也不知道 py 怎么模拟这个协议,理论上不少网站都需要。微信商铺支付也需要。