Ich möchte die Komprimierungsmethode auf meinem TLS-Server mit JSSE entwickelt aktivieren. Ich weiß, dass es nicht ratsam ist, Kompressionsmethode in Server wegen CRIME-Attacken zu verwenden, aber für den Zweck der Studie (Analyse) brauche ich es. Bitte helfen Sie!Wie aktivieren Sie die Komprimierungsmethode in Tls-1.2
Sie können nicht. In the JSSE reference documentation wird keine Unterstützung für die TLS-Komprimierung angezeigt, und die compression portion of the Wikipedia entry for TLS implementations gibt ausdrücklich an, dass JSSE die Komprimierung nicht unterstützt.
Die eine Bezugnahme auf Kompression in der JSSE Dokumentation wird Sie Ihre eigene Komprimierung Implementierung zur Verfügung stellen kann:
Die Buchsen an die Anwendung zurückgegeben Subklassen von java.net.Socket sein kann (oder javax.net .ssl.SSLSocket), so dass sie direkt neue APIs für Funktionen wie Komprimierung, Sicherheit, Datensatzmarkierung, Statistiksammlung oder Firewall-Tunneling verfügbar machen können.
Keine standardmäßige SSL/TLS-Implementierung unterstützt die Komprimierung. Sie müssen Ihre eigenen kompilieren. Mit OpenSSL kann die Komprimierung mit configure Optionen [enable-]comp und [enable-]zlib[-dynamic] aktiviert werden. Zum Beispiel:
./configure enable-comp enable-zlib --prefix=/usr/local/openssl-1.0.2h ...
für OpenSSL finden https://wiki.openssl.org/index.php/Compilation_and_Installation
das gehört auf [sf]. Stellen Sie sicher, dass Sie erwähnen, welche Art von Server. –
@ DanielA.White stimme ich nicht zu. Es ist tatsächlich ein Entwicklungsproblem * de facto *, da nur etwa null Standardprodukte, die mit einem Betriebssystem installiert werden, die TLS-Komprimierung implementieren. Sie müssen ziemlich viel selbst rollen, auch wenn das etwas Einfaches bedeutet, wie das erneute Kompilieren von OpenSSL mit aktivierter Komprimierung. –
@AndrewHenle die Frage verändert Blick auf die Geschichte –