如何在 pyOpenSSL 中禁用会话恢复？

2023-12-09

The 三重握手问题近日被披露。禁用会话恢复是否会缓解这种情况，是一个主题另一个问题。假设我出于某种原因想要禁用它（基本上是我的偏执）。

要在 C 中禁用此功能，似乎应该使用以下命令：

SSL_CTX_set_session_cache_mode(ctx, SSL_SESS_CACHE_OFF);

有人可以确认一下吗？

但是如何在 pyopenssl 中做到这一点呢？

从 pyOpenSSL 0.14 开始，这是可能的：

from OpenSSL.SSL import TLSv1_2_METHOD SESS_CACHE_OFF, Context, Connection

ctx = Context(TLSv1_2_METHOD)
ctx.set_session_cache_mode(SESS_CACHE_OFF)

conn = Connection(ctx, ...)

早期版本的 pyOpenSSL 不公开这些 API。

如果您还需要关闭会话票证，则：

from OpenSSL.SSL import OP_NO_TICKET

...

ctx.set_options(OP_NO_TICKET)

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

SSL

openssl

pyopenssl

如何在 pyOpenSSL 中禁用会话恢复？的相关文章

使用 MVC 通配符证书在 Azure 上托管许多 SSL 站点

以下应用程序当前在我尝试迁移到 Azure 的 Windows 2008 R2 服务器上运行 Part 1 首先我有以下 ASP NET MVC 站点它根据 DNS 名称的第一部分路由客户 https customer1 myAzure
QWebView / Qt WebKit 不会打开某些 SSL 页面；不允许重定向？

在带有 Visual C 2008 SP1 的 Windows 7 上全新安装 Qt SDK 1 1 4 我正在使用 Qt Creator 为什么此代码无法加载某些网页 include
nginx - 记录 SSL 握手失败

我正在运行启用了 SSL 的 nginx 服务器我的协议密码设置相当安全我已经在 ssllabs com 上检查过它们但是因为这是一个由我无法控制的 http 客户端调用的 Web 服务所以我担心兼容性重点是有没有办法在我的
如何通过 SSL 将文件直接上传到 S3？

我已经使用基于浏览器的 Amazon S3 直接 POST 上传有一段时间了最近想开始通过 HTTPS 发布普通的 HTTP 帖子就可以正常工作但是当我将相同的表格发布到https s3 amazonaws com https s
当建立 TLS / LDAP 或 TLS / HTTP 连接时，线路上会发生什么？

我正在重新表述我的问题希望能得到更好的答复我问了类似的问题这里服务器故障 https serverfault com questions 178561 what are the exact protocol level differen
在命令行上解密使用 PHP openssl_encrypt 制作的文件

我有一个要加密的字符串 encryptThis Super Secret Text echo openssl encrypt encryptThis aes 128 cbc 1234 FALSE F68A9A229A516752 然后我通过
如何在不更改源代码的情况下禁用 TLSv1？

我编写了一个测试代码不是 HTTPS 来使用 JDK8 测试 TLS 当测试代码运行时我使用nmap工具扫描并得到结果如下 D softwares nmap 7 12 gt nmap p xxxx script ssl x x x x
在node.js中使用socket.io设置服务器-服务器SSL通信

我正在尝试使用 socket io 通过 ssl 连接来设置服务器到服务器的链接这是我的例子 Server var app require express var config require config var https requi
OkHttp javax.net.ssl.SSLPeerUnverifiedException：主机名domain.com未验证

我几天来一直在努力让它发挥作用我正在尝试通过以下方式连接到我的服务器https带有自签名证书我认为现在没有任何页面或示例是我未读过的我做了什么按照本教程创建了 bks 密钥库 http blog crazybob org 2010
如何使用 rustls 库建立 TLS 连接？

The 文档 https docs rs rustls 0 10 0 rustls 提供了一个例子不幸的是它不能编译很多东西都被重命名了界面也被重命名了ClientSession构造函数改变了我设法将错误修复到可以编译的程度但没有
SSL 握手警报：升级到 Java 1.7.0 后出现 unrecognized_name 错误

我今天从 Java 1 6 升级到 Java 1 7 从那时起当我尝试通过 SSL 与我的网络服务器建立连接时就会发生错误 javax net ssl SSLProtocolException handshake alert unrec
如何识别我的证书是否包含私钥？

根据这个服务器故障问题的答案 https serverfault com questions 9708 what is a pem file and how does it differ from other openssl generat
同时使用 SSL 加密和 NTLM 身份验证的 HttpClient 失败

我尝试在使用 SSL 加密 https 以及 NTLM 身份验证的 Sharepoint 2010 服务器上执行简单的 REST 调用当服务器设置为不需要 SSL 仅用于测试时服务器在生产中将需要 SSL 时我的 NTLM 身份验证和
双向 SSL 说明

我对双向 SSL 的工作原理有些困惑客户端如何创建其证书以发送到服务器是从服务器生成并分发给客户端吗另外双向 SSL 相对于单向 SSL 有何优势两个证书在连接之前都应该存在它们通常由证书颁发机构创建不一定相同在其他情况下
强制某些页面通过 HTTPS，而其他页面则通过 HTTP...这可能吗？

我真的被这个困住了基本上我尝试使用 IIS 的 URLRewrite 附加组件始终通过 SSL 制作 2 个页面但我还需要强制所有其他页面使用 HTTP 叹气不要问但如果我强制其他页面通过 HTTP 那么当您查看 SSL 页面时
jwt.io 上的“秘密 Base64 编码”是什么意思以及如何使用 `openssl dgst` 模拟它

我尝试从 jwt io 获得相同的输出openssl 只要我这样做not mark 秘密base64编码我可以把签名之前的部分运行它 echo n pasted data from jwt io openssl dgst binary
Android 中的 SSL 会话重用问题（J2SE 工作正常）

我一直在 iOS Java 桌面和 Android 上尝试 SSL 会话重用 iOS 似乎尝试重用 SSL 会话但并非总是如此只要您在创建 SSLEngine 时传递主机名端口 Java 似乎总是会重用会话当我使用 Android
如何在docker的keycloak中添加SSL

我在将 SSL 证书添加到在 docker 上运行的 Keycloak 时遇到问题我通过负载均衡器从 AWS EC2 获得了 SSL 证书但不知道如何将其添加到 docker 上的 Keycloak 中我正在通过谷歌搜索但尚未找到任
Android SSL 无对等证书

我有一个例外没有同行证书当我询问谷歌时我得到了解决方案我信任所有证书但这个问题的答案是它是不安全的所以我给班级打电话 HostnameVerifier hostnameVerifier org apache http conn
如何将 pem 公钥转换为 openssl RSA* 结构

假设我必须像这样公开 pem 密钥 BEGIN PUBLIC KEY MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7vbqajDw4o6gJy8UtmIbkcpnk O3Kwc4qsEnSZp TR fQi

随机推荐

需要几个月之间完整的高图表条形图

我已经创建了高图表来完全满足我的要求如附图所示并且我在小提琴中尝试了下面的代码 fiddle中的示例代码如下 https jsfiddle net vsLr07ak 下面是我的代码 Highcharts chart container
在没有证书的java SSL over https中[关闭]

Closed 这个问题需要多问focused 目前不接受答案是否可以使用 sslHttpURLConnection在Java中不使用证书我想使用随机数或对称密钥虽然SSL TLS 并不严格要求证书 HTTPS 需要证书因为RFC 2
是否可以用 CSS 创建这个不规则四边形？

我已经尝试过perspective解决方案在这里如何分别变换形状的每一面但可能由于形状不规则而无法使其工作只有顶部和右侧的柱子是倾斜的垂直的和底部的柱子是直的我怎样才能用 CSS 做到这一点使用 CSS 边框您可以创建三角形和梯
找不到iPhone模拟器路径[关闭]

Closed 这个问题需要细节或清晰度目前不接受答案目前我正在开发视频上传应用程序我的问题是当我尝试在聚光灯下搜索模拟器路径时我也手动尝试过我只得到了iPhoneSimulator platform文件但在此文件中没有任何文件
使用 purrr 和 dplyr： rlang::sym 是最好的方法

我想编写使用 dplyr 动词的函数这意味着我必须涉入rlang 提供一个具体的例子假设我想使用purrr map df 迭代 a 中的变量dplyr group by The 使用 dplyr 编程小插图走过写一个my summari
如何使用Python“抓取”包含弹出窗口的网站？

我正在尝试使用 python 来抓取 etherscan 网站的某个部分因为没有用于此功能的 api 基本上会去这个链接并且需要按验证执行此操作后会出现一个弹出窗口您可以看到here 我需要刮的是这部分0x0882477e7895bd
iOS 应用程序具有多个包标识符的 URL 类型

我希望我的 iOS 项目能够处理多个 URL 类型和多个包标识符这样我就可以在同一设备上安装该应用程序的 2 个版本我有 2 个不同的捆绑 ID com mycompany myapp 和 com mycompany myapp tes
我可以在 CakePHP 中的不同模型中使用一个模型吗？

我可以在一个模型中使用另一个模型吗 Eg
禁用舞台按钮 X

我正在学习 javafx 我希望当我在关闭后单击 X 的窗口时它会出现警告我知道要在窗口中间创建的按钮中执行此操作但我不知道如何控制用户何时按 X 关闭程序谢谢您不应该关注 X 而应该关注常见的关闭请求如下所示 primaryS
同时更新两个表 - Oracle

假设我有两个表例如 Product prd id prd name parent prd id 123 Foo
内爆列表以在 Python MySQL IN 子句中使用

我知道如何将列表映射到字符串 foostring join map str list of ids 我知道我可以使用以下命令将该字符串放入 IN 子句中 cursor execute DELETE FROM foo bar WHERE ba
Python MYSQL 更新语句

我试图让这个 Python MYSQL 更新语句正确带变量 cursor execute UPDATE tblTableName SET Year s Year Month s Month Day s Day Hour s Hour Mi
同一 Ajax 请求中的 POST 和 Get

我在我的应用程序中使用 ajax post 例如 ajax type POST url http localhost FormBuilder index php forms saveForm user id data formname fo
Java：使用 json 中的“@class”将 json 反序列化为剩余模板中的对象 -SpringBoot

我必须实例化一个类该类使用 class 中的信息从 JSON 扩展抽象类如下所示 name health xxx animal class com example Dog height 20 color white 这里的抽象类是ani
使用寄存器、set_fact 或过滤器将部分结果保存在 Ansible 中

是否可以注册 set fact 或过滤 Ansible 模块的结果来存储单个值在下面的示例中 stat 返回一个包含大量值的大对象但我只关心校验和我只想保存校验和这样我就不必每次想要访问校验和时都索引到完整的统计对象 name re
如何自定义导入的 WSDL 中内联的模式

我有 a wsdl 和 b wsdl 其中 a wsdl 导入 b wsdl 现在我必须使用 wsimport 和 JAXB 自定义 b wsdl 内的架构但使用below定制给出的错误是 wsdl definitions wsdl ty
如何根据 surf() 的数据创建二维矩阵？

I have a 25000x3 matrix with each row containing a x a y and a z value Now I wanted to do a graphical plot out of these
HtmlAgilityPack 是否能够在其 XPATH 选择器中使用正则表达式？

我希望能够创建一个节点集合其中文本以单词开头然后是数字例如给定以下情况 p FINDTHIS 1 p p FINDTHIS SOMETEXT p p FINDTHIS 2 p 我希望能够创建一个由两个段落节点组成的集合 FINDTH
Google App Engine - 将 HTTP 重定向到 HTTPS

我是应用程序引擎的新手我正在尝试对其进行设置以便任何 http 请求都重定向到 https 我的 app yaml 文件如下所示我有 script None 在那里因为如果我没有它我会得到一些解析错误但这不是问题 env fle
如何在 pyOpenSSL 中禁用会话恢复？

The 三重握手问题近日被披露禁用会话恢复是否会缓解这种情况是一个主题另一个问题假设我出于某种原因想要禁用它基本上是我的偏执要在 C 中禁用此功能似乎应该使用以下命令 SSL CTX set session cache mode

如何在 pyOpenSSL 中禁用会话恢复？

如何在 pyOpenSSL 中禁用会话恢复？ 的相关文章

随机推荐

热门标签

如何在 pyOpenSSL 中禁用会话恢复？的相关文章