Actualmente estoy tratando de implementar un tls handshake en un proxy HTTP que estoy escribiendo. Sé que podría usar OpenSSL para hacer el trabajo por mí, pero estoy interesado en escribirlo yo mismo.Análisis de mensaje TLS Handshake
Actualmente estoy trabajando con TLS RFC y estoy confundido acerca de cómo analizar el mensaje de ClientHello, particularmente el hecho de que puede o no tener una ID de sesión y que parece que no hay una cuenta en el número de cifrados o métodos de compresión
¿Alguien sabe la mejor manera de hacerlo?
"Cómo implemento TLS" es probablemente demasiado amplio. –
Mi problema no es con la implementación de todo, el problema es que no sé cómo manejar los casos en que las cosas son opcionales y no parece tener un elemento en el mensaje que me diga cuántos elementos habrá. –
No sé por qué quieres hacer esto en absoluto. No es necesario procesar el contenido de ninguna manera para escribir un proxy HTTP, que no sea el comando CONECTAR. Si su proxy es un punto final SSL, ciertamente debe usar OpenSSL, y si no es un punto final SSL nuevamente, no necesita analizar el SSL tampoco, simplemente envíelo directamente. – EJP