我一直在尝试连接到合作伙伴的网络服务,该服务在HTTPS默认端口443上运行。我的错误印象是他们没有为我们打开防火墙端口,因为来自我的服务器的telnet无法建立联系。例如,我输入了:
$ telnet <vendor's host> 443
等待很长时间(大约15-20秒)后,它会打印出已连接但是立即说连接已关闭:
Connected to <host>.
Escape character is '^]'.
Connection to <host> closed by foreign host.
但是,从服务器运行SOAP UI并命中托管在同一主机和端口上的URL工作正常。
只是想知道为什么telnet连接被绊倒了。服务器端是否可以进行任何设置?
答案 0 :(得分:1)
也许你实际上正在建立一个Telnet连接?但随后它关闭,因为服务器找不到有趣的对话,因为服务器期望SSL协商完成。
了解Telnet与TCP没有什么不同(][CyberPillar: Telnet可能会讨论 - 完全披露,我拥有CyberPillar)那么您期望SSL服务器使用TCP连接做什么?对于HTTPS服务器(这是我所假设的,因为您提到了TCP端口443),我希望HTTPS服务器能够立即执行SSL协商。如果客户端未成功提供SSL协商,则客户端可能只是试图耗尽服务器资源的攻击者。因此,服务器不会通过有趣的方式响应来浪费资源(比如打印出信息性消息)。在大多数情况下,这将是提供最理想结果的行为。来自知道他们正在做什么的客户的大多数连接将由知道如何协商SSL的客户端进行HTTPS连接。
我期望许多其他旨在使用加密的协议的类似结果。另外,我不知道任何特定的技术规范/要求都绝对需要这种行为。但是,我所知道的是,你所提供的描述,记录了你所经历的行为,对我来说并不奇怪。也许只是从我所拥有的一些经验来看,这就是我所期待的。你描述的结果对我来说并不奇怪,即使你的防火墙什么都不做。因此,我不会随便知道您的防火墙是否有效地做了这个流量值得注意的事情。也许防火墙会阻止它,或者防火墙可能会将它传递给HTTPS服务器,而HTTPS服务器只是以你不期望的方式处理连接。