1
是否有可能在當前SSL連接保持活動狀態時重新協商SSL握手。當新的握手成功時,服務器應迴應確認新的握手。重新協商SSL握手
我已經在SSL重新協商上進行了搜索,但是我找不到任何具體的東西。有誰知道這樣的事情是否可能?
A
回答
2
是的,重新協商是TLS協議的一部分。它可以是客戶端和服務器啓動的。對它的支持取決於實施。此外,重新談判可能會在TLS上做出attack。
+0
感謝您的回答,經過漫長的搜索後,我終於發現重新協商確實可以重新挑戰Chiper規範。我無法在文檔或Google谷歌搜索中找到任何明確的信息,但我無意中在一篇談論TLS重新談判攻擊的文章中發現它。 的確,TLS重新協商攻擊是正確的? – Leon 2013-03-28 12:00:55
+0
@LeonKeijzer我會說他們在軟件中解決,但不完全「固定在TLS中」。原因是該攻擊不是基於TLS漏洞,而是由某些軟件使用TLS的方式造成的。 – 2013-03-28 13:33:34
相關問題
- 1. 如何從JSSE的SSL握手中獲得協商信息
- 2. SSL握手失敗
- 3. SSL握手超時
- 4. SSL握手異常
- 5. SSL握手問題
- 6. 協議握手Python
- 7. Java SSL重新協商(從SSL到清除頻道)
- 8. 沒有ssl重新協商的ssl客戶端認證
- 9. Android SSL握手例外
- 10. SSL無法進行握手
- 11. Nginx的SSL握手錯誤
- 12. SSL握手異常 - RESTEASY004655
- 13. SSL/TLS握手分析
- 14. SSL握手失敗 - HttpClient 4.1.2
- 15. ftp_login():SSL/TLS握手失敗
- 16. SSL握手失敗錯誤
- 17. 壞SSL握手澤西
- 18. MobileFirst 7.0 SSL握手問題
- 19. javax.net.ssl.SSLHandshakeException:javax.net.ssl.SSLProtocolException:SSL握手中止:SSL = 0x52e57148:
- 20. Java SSL握手失敗(SSLPoke)
- 21. WebLogic SSL握手錯誤
- 22. Java中的SSL握手
- 23. Selenium SSL握手問題
- 24. Java客戶端SSL握手
- 25. SSL握手失敗Java
- 26. 2路SSL :: SSL握手失敗錯誤
- 27. WebRTC:firefox中的重新協商
- 28. SSL連接加密協商
- 29. SSL協商失敗,svn
- 30. SSL握手發生在哪一層?
好吧,您可能會對openssl開放的全新wiki感興趣(今天在openssl開發郵件列表中公佈)http://wiki.opensslfoundation.com/ – 2013-03-19 19:11:19
通常,sip標記指的是會話初始協議。這裏提到的sip標籤是什麼? – 2013-03-20 12:02:43