logo标签列表

SSL/TLS 重新协商的目的是什么?

ssl
6

SSL/TLS重新协商的目的是什么?在什么情况下会发生重新协商?请注意,我不是在询问与重新协商相关的漏洞,有许多来源正在讨论这个问题。

1个回答
9

这种情况发生在任何一方终止会话并继续发送数据后。它可能是由于超时而导致会话实效,也可能是对等方想要更改密码套件或请求对等证书,并且尚未执行此操作。

谢谢你的回答!你如何定义一个会话?https://tools.ietf.org/html/rfc5246#appendix-F.1.4提到了“会话”这个术语,但没有定义它是什么。当客户端和服务器协商master_secret时,会话是否开始?上述链接说:“建议将会话ID的上限设置为24小时”,这个超时值是如何设置的?它是使用TLS记录字段设置的吗?如果是,实际的头名称是什么?(我查看了TLS记录字段,但未能找到它)。 - user3290431
找到了我的答案。 http://tools.ietf.org/html/rfc4366#section-2.1 http://tools.ietf.org/html/rfc5077#section-5.6 - user3290431
1
这些链接都不相关。SSL票证并不等同于SSL会话,并且您不需要一个扩展的ClientHello来重新协商。 SSL会话仅仅是一组协议,密码套件和主密钥,通常(a)在同一对等方之间的多个SSL连接之间共享,并且(b)由一个或两个对等方在SSL软件层控制下过期,例如[javax.net.ssl.SSLSessionContenxt.setSessionTimeout()`](https://docs.oracle.com/javase/8/docs/api/javax/net/ssl/SSLSessionContext.html#setSessionTimeout-int-)。 - user207421
1
请注意,在TLSv1.3中完全删除了重新协商,因此所有这些用例现在仅适用于旧版本。 - Siler
@Siler,这是否意味着在TLS v1.3中,SSL_readSSL_write不会返回SSL_ERROR_WANT_READSSL_ERROR_WANT_WRITE - Vijay Chavda
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接