在 SSL 客户端中,我收到一条带有篡改消息长度的 serverHello 消息,如下所示。
“16 03 00 00 35 02 00 08 00……”
这里,“00 08 00”是消息长度,为 2048 字节。但在下一条记录中,它发送“serverCertificate & serverHelloDone”消息。
因此,在客户端,它等待读取 2048 个字节。但是消息“serverHello、serverCertificate、serverHelloDone”的总和没有 2048 个字节。因此,客户端仍然等待读取挂起的消息(套接字正在阻塞套接字)。所以,它只是在 recv 中等待,永远不会出来。
我想知道应用程序应该如何处理这种情况。SSL协议有什么办法,我们可以识别出来。如果不可能,应用程序应该如何处理这种情况?
谢谢 !
问候萨蒂什。