是否有可能在當前SSL連接保持活動狀態時重新協商SSL握手。當新的握手成功時,服務器應迴應確認新的握手。重新協商SSL握手
我已經在SSL重新協商上進行了搜索,但是我找不到任何具體的東西。有誰知道這樣的事情是否可能?
是否有可能在當前SSL連接保持活動狀態時重新協商SSL握手。當新的握手成功時,服務器應迴應確認新的握手。重新協商SSL握手
我已經在SSL重新協商上進行了搜索,但是我找不到任何具體的東西。有誰知道這樣的事情是否可能?
是的,重新協商是TLS協議的一部分。它可以是客戶端和服務器啓動的。對它的支持取決於實施。此外,重新談判可能會在TLS上做出attack。
感謝您的回答,經過漫長的搜索後,我終於發現重新協商確實可以重新挑戰Chiper規範。我無法在文檔或Google谷歌搜索中找到任何明確的信息,但我無意中在一篇談論TLS重新談判攻擊的文章中發現它。 的確,TLS重新協商攻擊是正確的? – Leon 2013-03-28 12:00:55
@LeonKeijzer我會說他們在軟件中解決,但不完全「固定在TLS中」。原因是該攻擊不是基於TLS漏洞,而是由某些軟件使用TLS的方式造成的。 – 2013-03-28 13:33:34
好吧,您可能會對openssl開放的全新wiki感興趣(今天在openssl開發郵件列表中公佈)http://wiki.opensslfoundation.com/ – 2013-03-19 19:11:19
通常,sip標記指的是會話初始協議。這裏提到的sip標籤是什麼? – 2013-03-20 12:02:43