2

我正在教一门课,我想向学生展示如何在 C++ 中打开一个套接字并在 Linux 和 Windows 下阅读 http: 和 https: 网页。Linux 版本使用OpenSSL轻而易举。但是在使用微软的 WSA 套接字库的 Windows 下,我只能读取非 ssl 页面。我不知道如何让他们的WSASetSocketSecurity()函数工作。

通过注释掉以下代码片段中的 WSASetSocketSecurity 调用,我可以读取 http: (port 80) 页面。我能够connect()到 https: (端口 443) 主机,但尝试发送 HTML GET 请求,然后recv() 页面按预期失败,没有任何返回或来自某些服务器的 400 错误请求页面,因为我没有不是协商加密。

取消注释 WSASetSocketSecurity 调用以保证加密,连接调用在 http: 和 https: 页面上总是失败并显示 WSAGetLastError = 10060(连接超时)。

调用 WSASetSocketSecurity 但指定允许不安全的连接允许我读取 http: 页面,但使用 https: 页面失败,就像根本没有调用 WSASetSocketSecurity 一样。

从根本上说,我无法打开加密然后连接,我不知道为什么。

我已经尝试过用 WSAxxx() 版本替换套接字、连接和其他调用的实验,想象可能会有类似于在 Linux 中连接后进行 SSL_connect 调用的方式的区别,但这没有区别。我唯一能想到的我还没有尝试过的事情是使用 WSASetSocketPeerTargetName() 对主机进行身份验证,但在我看来,如果我想要的只是一个 SSL 链接,我不需要这样做。

我在这里想念什么?有人做过这项工作吗?

   // Initialize the socket library.
   // wVersionRequested = 2.2 (current latest)

   WSADATA wsaData;
   int wsaStartupResult = WSAStartup( MAKEWORD( 2, 2 ), &wsaData );
   assert( wsaStartupResult == 0 );

   // Get the host address.

   ADDRINFOA *addressInfo;
   int addrInfoResult = getaddrinfo( url.Host, url.Service,
         nullptr, &addressInfo );
   assert( addrInfoResult == 0 );

   sockaddr *socketAddress = addressInfo->ai_addr;
   size_t socketAddressLength = addressInfo->ai_addrlen;
   PrintAddress( socketAddress, socketAddressLength );

   // Create a TCP/IP socket.

   SOCKET s = socket( AF_INET, SOCK_STREAM, IPPROTO_TCP );
   assert( s != INVALID_SOCKET );

   // Turn on SSL.

   SOCKET_SECURITY_SETTINGS security =
      {
      SOCKET_SECURITY_PROTOCOL_DEFAULT,
      SOCKET_SETTINGS_GUARANTEE_ENCRYPTION
      // SOCKET_SETTINGS_ALLOW_INSECURE
      };
/*
   int setSecurityResult = WSASetSocketSecurity( s,
         &security, sizeof( security ), nullptr, nullptr );
   assert( setSecurityResult == 0 );
*/

   // Connect to the host.

   int connectResult = connect( s, socketAddress, socketAddressLength );

   if ( connectResult != 0 )
      cerr << "Connect failed, WSAGetLastError = " << WSAGetLastError( ) << endl;
   assert( connectResult == 0 );

   // Send a GET message for the desired page.

   string getMessage = "GET ";
   getMessage += url.CompleteUrl;
   getMessage += " HTTP/1.1\r\nHost: ";
   getMessage += url.Host;
   getMessage += "\r\nConnection: close\r\n\r\n";

   cout << getMessage << endl;
   send( s, getMessage.c_str( ), getMessage.length( ), 0 );

   // Read from the socket until there's no more data.

   HANDLE Stdout = GetStdHandle( STD_OUTPUT_HANDLE );
   char buffer[ 10240 ];
   int bytes;
   DWORD length;

   while ( ( bytes = recv( s, buffer, sizeof( buffer ), 0 ) ) > 0 )
      WriteFile( Stdout, buffer, bytes, &length, nullptr );

   freeaddrinfo( addressInfo );
   closesocket( s );
   WSACleanup( );
4

1 回答 1

3

您认为套接字安全打开 SSL / TLS 的假设是错误的。它实际上是为了强制使用 IPsec 协议。请参阅Winsock 安全套接字扩展。如果您需要 SSL/TLS,那么您应该使用Secure Channel(内置 Windows SSL/TLS 库)、OpenSSL 或其他在套接字之上工作的专用库。

于 2018-02-17T16:12:17.380 回答