Регистрация Войти
Рейтинг:0
avatar Server

Как получить IP-адрес CRL во время рукопожатия TLS в среде с воздушным зазором

флаг cn
MyKE

Есть ли способ получить IP-адрес CRL во время рукопожатия TLS в окружении воздушного зазора?

Пример:

  • Выполните простой запрос curl через HTTPS для app.contoso.com:

curl -v https://app.contoso.com слушаю 20.20.10.1 который занесен в белый список. Но чтобы разрешить связь по умолчанию, нам нужно внести CRL в белый список (например, GoDaddy).

  % Всего % Получено % Xferd Средняя скорость Время Время Время Текущее
                                 Dload Upload Общая потраченная левая скорость

  0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Попытка 20.20.10.1...
* Установлен TCP_NODELAY
* Подключено к app.contoso.com (20.20.10.1), порт 443 (#0).
* schannel: подключение SSL/TLS к порту 443 app.contoso.com (шаг 1/3).
* schannel: проверка отзыва сертификата сервера
* schannel: отправка начальных данных рукопожатия: отправка 180 байт...
* schannel: отправлены начальные данные рукопожатия: отправлено 180 байт
* schannel: подключение SSL/TLS к порту 443 app.contoso.com (шаг 2/3).
* schannel: не удалось получить рукопожатие, нужно больше данных
* schannel: подключение SSL/TLS к порту 443 app.contoso.com (шаг 2/3).
* schannel: зашифрованные данные получили 4096
* schannel: зашифрованный буфер данных: смещение 4096 длина 4096
* schannel: длина зашифрованных данных: 4026
* schannel: зашифрованный буфер данных: смещение 4026 длина 4096
* schannel: получено неполное сообщение, нужно больше данных
* schannel: подключение SSL/TLS к порту 443 app.contoso.com (шаг 2/3).
* schannel: зашифрованные данные получили 934
* schannel: зашифрованный буфер данных: смещение 4960 длина 5050
* schannel: отправка данных следующего рукопожатия: отправка 126 байт...

  0 0 0 0 0 0 0 0 --:--:-- 0:01:45 --:--:-- 0* schannel: соединение SSL/TLS с портом 443 app.contoso.com (шаг 2/3 )
* schannel: не удалось получить рукопожатие, соединение SSL/TLS не удалось

  0 0 0 0 0 0 0 0 --:--:-- 0:01:45 --:--:-- 0
* Закрытие соединения 0
* schannel: отключение соединения SSL/TLS с портом 443 app.contoso.com.
* schannel: очистить дескриптор контекста безопасности
curl: (35) schannel: не удалось получить рукопожатие, соединение SSL/TLS не удалось
Процесс завершился с кодом 35

Из запроса я вижу 20.20.10.1 но я не вижу IP-адрес CRL, который пытается открыть связь:

* schannel: проверка отзыва сертификата сервера
* schannel: отправка начальных данных рукопожатия: отправка 180 байт...

Любые советы о том, как получить IP-адрес сервера CRL во время запроса? Возможно ли через завиток или другой инструмент? Я хотел бы по возможности избегать любых низкоуровневых инструментов, таких как Wireshark. Спасибо.

102
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.