Deutsch
Deutsch
Bei der Webentwicklung sind SSL/TLS -verschlüsselte Verbindungen ein wichtiger Aspekt, um die sichere Übertragung von Daten sicherzustellen. Bei der Entwicklung von PHP können Entwickler die Einstellungen von SSL/ TLS -Verbindungen, insbesondere Verschlüsselungsalgorithmen und anderen Optionen, helfen, die Einstellungen von SSL/TLS -Verbindungen zu analysieren. In diesem Artikel wird ausführlich erläutert, wie diese Funktion zur Analyse von Verschlüsselungsalgorithmen und Optionen in SSL/TLS -Einstellungen verwendet wird.
stream_context_get_options ist eine integrierte Funktion in PHP, um alle Optionen im Stream-Kontext zu erhalten. Diese Funktion gibt ein assoziatives Array zurück, das alle Kontextoptionen enthält, einschließlich Verschlüsselungsalgorithmen in SSL/TLS -Verbindungen, Zertifikatüberprüfungseinstellungen usw. Diese Optionen werden normalerweise durch die Funktion von Stream_Context_Create beim Erstellen eines Streams festgelegt.
$context = stream_context_create([
'ssl' => [
'verify_peer' => true,
'verify_peer_name' => true,
'allow_self_signed' => false,
'ciphers' => 'TLSv1.2',
],
]);
$options = stream_context_get_options($context);
print_r($options);
Im obigen Beispiel erstellen wir einen SSL -Stream -Kontext und setzen die relevanten SSL -Optionen. Verwenden Sie Stream_Context_Get_Options , um alle SSL -Einstellungen im aktuellen Kontext anzuzeigen.
Um die Verschlüsselungsalgorithmen und -optionen in den SSL/TLS -Einstellungen zu analysieren, müssen wir zunächst den Kontext des SSL -Streams über stream_context_create festlegen und diese Einstellungen über stream_context_get_options abrufen. Hier sind die spezifischen Schritte dazu.
Verwenden Sie die Funktion Stream_Context_Create , um einen Kontext zu erstellen, der die SSL -Einstellungen enthält. In diesem Zusammenhang können wir mehrere SSL-bezogene Optionen festlegen, wie z. B. Chiffren (der verwendete Verschlüsselungsalgorithmus) und andere SSL/TLS-Parameter.
$context = stream_context_create([
'ssl' => [
'verify_peer' => true,
'verify_peer_name' => true,
'allow_self_signed' => false,
'ciphers' => 'TLSv1.2', // Stellen Sie den Verschlüsselungsalgorithmus aufTLS 1.2
],
]);
Verwenden Sie anschließend Stream_Context_get_Options , um die SSL/TLS -Optionen festzulegen. Dadurch wird ein Array mit allen Optionen zurückgegeben.
$options = stream_context_get_options($context);
print_r($options);
Die Ausgabe ähnelt wie folgt:
Array
(
[ssl] => Array
(
[verify_peer] => 1
[verify_peer_name] => 1
[allow_self_signed] =>
[ciphers] => TLSv1.2
)
)
In diesem Array sind alle SSL-bezogenen Einstellungen unter der SSL- Taste enthalten. Durch diese Ausgabe können wir feststellen, dass die Chiffrikoption auf TLSV1.2 eingestellt wurde.
Durch die Rückgabe des Optionsarray können wir den verwendeten Verschlüsselungsalgorithmus analysieren. Wenn beispielsweise die Option Chiffren festgelegt ist, enthält das zurückgegebene Array diesen Wert. Sie können den Wert nach Bedarf anpassen, um einen anderen Verschlüsselungsalgorithmus oder eine Protokollversion auszuwählen.
$cipher = $options['ssl']['ciphers'];
echo "Selected cipher: " . $cipher;
Dieser Code gibt den ausgewählten Verschlüsselungsalgorithmus wie TLSV1.2 aus.
Wenn Sie SSL/TLS -Verbindungen an einen bestimmten Server analysieren möchten, können Sie Stream_Socket_Client verwenden, um die Verbindung herzustellen und die Kontexteinstellungen zu erhalten. Wie unten gezeigt:
