Ich habe einen einfachen (HTTP over) SSL-Client, der mit der OpenSSL-Bibliothek geschrieben wurde, genau wie im Buch "Network Security with OpenSSL" (Chandra, Messier, Viega) beschrieben. Der Client ist NICHT ein Teil eines Webbrowsers (es ist eine dedizierte Client-Server-Anwendung).Unterstützung für OpenSSL-Cookies
Der Server, mit dem ich arbeite (nicht unter meiner Kontrolle), wird in Kürze Cookies zur Identifizierung von Client-Anfragen verwenden. Daher habe ich in "Netzwerksicherheit mit OpenSSL" und einigen Websites nach Cookies für meine OpenSSL gesucht Klient. Kein Glück. Die einzige Information, die ich finden kann, ist, wie man Cookie-Unterstützung zu einem OpenSSL-basierten SERVER hinzufügt, was ich nicht brauche.
Haben Sie gute Referenzen, die Sie mir geben können?
Vielen Dank.
Die OpenSSL-Bibliothek umschließt die TCP-Schicht und soll daher (so wurde mir gesagt) die Handhabung von Cookies ermöglichen. Sie können sich vorstellen, dass es sinnlos wäre, sie zu verwenden, da ich in den Modulen, die das Senden und Empfangen von HTTP-Nachrichten verwalten und die OpenSSL-Schicht ignorieren, nicht einfach Cookie-Unterstützung hinzufügen kann. Wie werde ich den Cookie genau SSL-kompatibel machen? Es muss etwas geben, ich kann einfach nicht die richtige Dokumentation finden. – user181218
@ user181218 OpenSSL umschließt die TCP-Schicht, aber nicht HTTP afaik. Wer erstellt in Ihrem Code HTTP-Anforderungen und analysiert HTTP-Antworten? Ist es OpenSSL oder Ihr eigener Code? –
OpenSSL tut dies. Wenn es mein Code wäre, gäbe es keine Frage darüber, wer für das Hinzufügen von Cookies verantwortlich ist. ALLES wird durch die openSSL-Funktionen erledigt. – user181218