gpt4 book ai didi

SSL 重新协商失败 - 影响?

转载 作者:太空宇宙 更新时间:2023-11-03 14:06:39 35 4
gpt4 key购买 nike

这是一个非常笼统的问题,我希望我能答对。

我正在研究 SSL/TLS 重新协商并已阅读了一些内容。这是我从阅读中了解到的内容:

从 SSL/TLS 重新协商的角度来看,客户端分为两个主要组,打补丁的和未打补丁的。这是指他们是否容易受到中间人攻击(CVE-2009-3555?)。

与打补丁的客户端进行的重新协商称为“安全重新协商”,而与未打补丁的客户端进行的重新协商称为“不安全重新协商”。

我读过的文章以网上商店为例,用户在没有登录的情况下浏览商店。当用户决定登录时,他/她的客户可以使用重新协商来登录并节省一些时间/资源.

我从该示例中不明白的是,为什么浏览器必须重新建立站点的 SSL/TLS session ?除非登录是通过另一个域进行的,否则我会假设这将是一个全新的 session ,因为客户端不能假设同一个 Web 服务器会处理该域。

大多数资源都非常模糊,我想从实际的角度理解:

  • 在什么场景下使用?
  • 有什么好处?
  • 如果客户失败或被拒绝,客户的行为是什么?

如有任何答案/理论/建议,我们将不胜感激。

/帕特里克

最佳答案

当任何一方想要更改协议(protocol)或密码套件时,或者服务器现在想要请求客户端证书而之前没有请求时,都会使用它们。

关于SSL 重新协商失败 - 影响?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40140686/

35 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com