SSL/TLS 重新协商的目的是什么?
What is the purpose of SSL/TLS renegotiation?
SSL/TLS 重新协商的目的是什么?重新协商究竟是在什么情况下发生的?
请注意,我不是在询问与重新协商相关的漏洞,有很多消息来源都在谈论这个问题。
它发生在任何一方使会话过期并继续发送数据之后。这意味着会话只是由于超时而过期,或者对等方想要更改密码套件,或者想要请求对等方证书但尚未这样做。
SSL/TLS 重新协商的目的是什么?重新协商究竟是在什么情况下发生的?
请注意,我不是在询问与重新协商相关的漏洞,有很多消息来源都在谈论这个问题。
它发生在任何一方使会话过期并继续发送数据之后。这意味着会话只是由于超时而过期,或者对等方想要更改密码套件,或者想要请求对等方证书但尚未这样做。