SSL/TLS重新协商的目的是什么?在什么情况下会发生重新协商?请注意,我不是在询问与重新协商相关的漏洞,有许多来源正在讨论这个问题。
这种情况发生在任何一方终止会话并继续发送数据后。它可能是由于超时而导致会话实效,也可能是对等方想要更改密码套件或请求对等证书,并且尚未执行此操作。
ClientHello
SSL_read
SSL_write
SSL_ERROR_WANT_READ
SSL_ERROR_WANT_WRITE
ClientHello
来重新协商。 SSL会话仅仅是一组协议,密码套件和主密钥,通常(a)在同一对等方之间的多个SSL连接之间共享,并且(b)由一个或两个对等方在SSL软件层控制下过期,例如[javax.net.ssl.SSLSessionContenxt.setSessionTimeout()`](https://docs.oracle.com/javase/8/docs/api/javax/net/ssl/SSLSessionContext.html#setSessionTimeout-int-)。 - user207421SSL_read
或SSL_write
不会返回SSL_ERROR_WANT_READ
或SSL_ERROR_WANT_WRITE
? - Vijay Chavda