web-dev-qa-db-ja.com

ʻopenssls_client`を使用したHTTP / 2のテスト

HTTP/2のデバッグ、テスト、使用のためのツール に関するCloudFlareのブログ投稿では、特定のサーバーでサポートされているプロトコルを見つけるためのこのアプローチについて説明しています。

$ openssl s_client -connect www.cloudflare.com:443 -nextprotoneg ''
CONNECTED(00000003)
Protocols advertised by server: h2, spdy/3.1, http/1.1

このアプローチは、私がテストした多くのドメインでうまく機能しているようです。ただし、(HTTP/2対応)ドメインbenchmarkjs.comは、まったく異なる外観の出力を生成します。その理由はわかりません。

$ openssl s_client -connect benchmarkjs.com:443 -nextprotoneg ''
CONNECTED(00000003)
depth=0 C = US, ST = Washington, L = Seattle, O = Odin, OU = Plesk, CN = Plesk, emailAddress = [email protected]
verify error:num=18:self signed certificate
verify return:1
depth=0 C = US, ST = Washington, L = Seattle, O = Odin, OU = Plesk, CN = Plesk, emailAddress = [email protected]
verify return:1
---
Certificate chain
 0 s:/C=US/ST=Washington/L=Seattle/O=Odin/OU=Plesk/CN=Plesk/[email protected]
   i:/C=US/ST=Washington/L=Seattle/O=Odin/OU=Plesk/CN=Plesk/[email protected]
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=Washington/L=Seattle/O=Odin/OU=Plesk/CN=Plesk/[email protected]
issuer=/C=US/ST=Washington/L=Seattle/O=Odin/OU=Plesk/CN=Plesk/[email protected]
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 1409 bytes and written 448 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256
    Session-ID: C0474D42297C21B374C558E698A69EEBBFF537B35E6365D31B4D7AA2CD4192AD
    Session-ID-ctx:
    Master-Key: 2292DF581DAE3CE4A4E8CFF5A351A3F4E99602A7DCDBD090998C38926498743B4E3A808A1C4505136D51FC847F0153A6
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1455103745
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---

プロンプトには戻らないことに注意してください。サーバーに接続し、次のように入力できるようになりました。 GET / HTTP/1.1の後にHost: benchmarkjs.comが続きます。

だから、私の2つの質問は次のとおりです。

  1. この手法が機能しないbenchmarkjs.comの違いは何ですか?
  2. openssl s_clientを使用して、このドメインでも機能する一般的な方法でHTTP/2サポートを検出することは可能ですか?
2
Mathias Bynens

私の見解:openssl s_clientのマニュアルには次のように記載されています:

-nextprotonegプロトコル

next Protocol Negotiation TLSextensionを有効にし、クライアントがサポートをアドバタイズする必要があるコンマ区切りのプロトコル名のリストを提供します。リストには、最初に最も必要なプロトコルが含まれている必要があります。プロトコル名は印刷可能ですASCII文字列、たとえば「http /1.1」または「spdy/3」。プロトコルの空のリストは特別に扱われ、クライアントはTLS拡張のサポートをアドバタイズしますがサーバーでサポートされているプロトコルのリストを使用してServerHelloを受信した直後に切断します。

(強調鉱山。)

したがって、benchmarkjs.comでリクエストを終了するSSL/TLSエンジンは、単にそのNext Protocol Negotiation拡張機能をサポートしていないか、何らかの理由で無効になっていると言えます。したがって、テストでは、openssl s_clientコマンドはNPNをサポートしていることをアドバタイズしますが、サーバーはotに目をつぶっています。拡張機能が必須ではないように見え(または少なくともopensslによってそのように見なされる)、接続されたTLSトンネルを取得するため、ハンドシェイクは引き続きOKを通過します。

信頼性の高いチェックの実装に関しては、openssl s_clientにはセッションをすぐに終了するコマンドラインオプションがないようです。レベルを下げて、libsslにリンクする独自のプログラムを作成する必要があります。これにより、目的の動作が実装されます。 (そして私は個人的にそれを Go に標準ライブラリの crypto/tls パッケージを使用して実装します。JavaScriptよりもプログラミングは難しくありませんが、静的にリンクされたプログラムを生成します。簡単にデプロイできることを意味します。)

4
kostix