Français
Français
Lors du développement Web, les connexions cryptées SSL / TLS sont un aspect important pour assurer la transmission sécurisée des données. Lors du développement à l'aide de PHP, la fonction Stream_Context_get_Options peut aider les développeurs à analyser les paramètres des connexions SSL / TLS, en particulier les algorithmes de chiffrement et d'autres options. Cet article expliquera en détail comment utiliser cette fonction pour analyser les algorithmes de chiffrement et les options dans les paramètres SSL / TLS.
stream_context_get_options est une fonction intégrée en php pour obtenir toutes les options dans le contexte du flux. Cette fonction renvoie un tableau associatif contenant toutes les options de contexte, y compris les algorithmes de chiffrement dans les connexions SSL / TLS, les paramètres de vérification de certificat, etc. Ces options sont généralement définies par la fonction Stream_Context_Create lors de la création d'un flux.
$context = stream_context_create([
'ssl' => [
'verify_peer' => true,
'verify_peer_name' => true,
'allow_self_signed' => false,
'ciphers' => 'TLSv1.2',
],
]);
$options = stream_context_get_options($context);
print_r($options);
Dans l'exemple ci-dessus, nous créons un contexte de flux SSL et définissons les options SSL pertinentes. Utilisez stream_context_get_options pour afficher tous les paramètres SSL dans le contexte actuel.
Pour analyser les algorithmes de chiffrement et les options dans les paramètres SSL / TLS, nous devons d'abord définir le contexte du flux SSL via Stream_Context_Create et obtenir ces paramètres via Stream_Context_get_Options . Voici les étapes spécifiques sur la façon de procéder.
Utilisez la fonction Stream_Context_Create pour créer un contexte contenant les paramètres SSL. Dans ce contexte, nous pouvons définir plusieurs options liées à SSL, telles que les chiffres (spécifiant l'algorithme de chiffrement utilisé) et d'autres paramètres SSL / TLS.
$context = stream_context_create([
'ssl' => [
'verify_peer' => true,
'verify_peer_name' => true,
'allow_self_signed' => false,
'ciphers' => 'TLSv1.2', // Définissez l'algorithme de chiffrement àTLS 1.2
],
]);
Ensuite, utilisez Stream_Context_get_Options pour obtenir les options SET SSL / TLS. Cela renverra un tableau contenant toutes les options.
$options = stream_context_get_options($context);
print_r($options);
La sortie sera similaire à ce qui suit:
Array
(
[ssl] => Array
(
[verify_peer] => 1
[verify_peer_name] => 1
[allow_self_signed] =>
[ciphers] => TLSv1.2
)
)
Dans ce tableau, tous les paramètres liés à la SSL sont inclus sous la touche SSL . Grâce à cette sortie, nous pouvons voir que l'option Ciphers a été définie sur TLSV1.2 .
En renvoyant le tableau des options, nous pouvons analyser l'algorithme de chiffrement utilisé. Par exemple, si l'option Ciphers est définie, le tableau renvoyé contiendra cette valeur. Vous pouvez ajuster la valeur au besoin pour sélectionner un algorithme de chiffrement différent ou une version de protocole.
$cipher = $options['ssl']['ciphers'];
echo "Selected cipher: " . $cipher;
Ce code sortira l'algorithme de chiffrement sélectionné, tel que TLSV1.2 .
Si vous souhaitez analyser les connexions SSL / TLS à un serveur spécifique, vous pouvez utiliser Stream_Socket_Client pour établir la connexion et obtenir les paramètres de contexte. Comme indiqué ci-dessous:
