zhengchao
|
e53f5ebcf2
|
处理Client Hello中的GREASE close #134
|
2019-05-25 19:12:55 +08:00 |
|
zhengchao
|
7431a0e50a
|
修改ssl_chello_parse相关函数,处理TLS Grease导致的客户端标识不准确,详见 https://security.stackexchange.com/questions/176951/google-chrome-weird-random-cipher-suite
|
2019-05-25 15:54:28 +08:00 |
|
崔一鸣
|
72d170aec2
|
添加ssl_cipher_suites_convert函数
|
2019-05-24 23:15:58 +08:00 |
|
zhengchao
|
eba9031b86
|
将client hello中的签名算法、EC算法增加到客户端标志。
|
2019-05-24 20:42:19 +08:00 |
|
崔一鸣
|
75208aad0f
|
修改chello_parse函数,支持解析supported_versions, supported_groups,signature_algorithms,修改cipher_suites解析结果为原始报文
|
2019-05-24 20:25:35 +08:00 |
|
zhengchao
|
e4291c0fda
|
1. 暴露ssl_stream.h给业务层;2. 将ssl policy功能放到业务层插件目录。
|
2019-05-24 18:55:30 +08:00 |
|
zhengchao
|
61bc647d1f
|
编写连接业务层的代码。
|
2019-05-24 18:52:33 +08:00 |
|
zhengchao
|
ea0292f1b4
|
1. 可以获取x509证书的ct和ev状态。2. hostname不匹配,不认为是非法证书。
|
2019-05-24 18:52:31 +08:00 |
|
zhengchao
|
124b7f083f
|
增加no_mirror_client_cipher_suite开关;ssl_utils.cpp改名后cmakelist未响应修改;
|
2019-01-14 20:35:29 +06:00 |
|
zhengchao
|
f21d51de3d
|
1. ssl增加no_verify_cert开关,可以关闭证书校验;
2. ssl_utils.cc改名为ssl_utils.cpp;
3. 暂时使用tcmalloc接管内存分配;
4. 原work thread选择算法存在bug,暂时改为轮询;
5. FieldStat状态输出暂时改为Field格式,便于观察实时性能,Future的状态输出暂时改为累计值;
|
2019-01-14 18:23:46 +06:00 |
|