Meine tls.Config ist so eingestellt, dass ECDHE Exchange nicht verwendet wird, damit ich meinen Traffic in Wireshark überwachen kann, ohne die Schlüssel des Clients zu erhalten.golang tls.Config CiperSuites schränkt die Client-Authentifizierung nicht ein
config = &tls.Config{
Certificates: []tls.Certificate{cpair},
MinVersion: tls.VersionTLS12,
PreferServerCipherSuites: true,
ClientAuth: tls.NoClientCert,
CipherSuites: []uint16{tls.TLS_RSA_WITH_AES_256_CBC_SHA,
tls.TLS_RSA_WITH_RC4_128_SHA,
tls.TLS_RSA_WITH_AES_128_CBC_SHA,
},
}
jedoch, wenn der Verkehr in wireshark zu analysieren, ich sehe immer noch die Verbindung mit einem ECDHE Ciper suiete gemacht werden:
62 ssl_decrypt_pre_master_secret: session uses Diffie-Hellman key exchange
(cipher suite 0xC014 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA)
and cannot be decrypted using a RSA private key file.