gpt4 book ai didi

c - 如何在服务器端使用 openssl 完全禁用重新协商(重新握手)?

转载 作者:行者123 更新时间:2023-12-04 22:41:36 32 4
gpt4 key购买 nike

我想拒绝/禁用使用 openssl 从任一方向发起的所有重新协商(在我的 C 中的服务器代码中)。

是否有我可以设置的选项或回调(例如 SSL_CTX_set_fooooo() )来完成此操作?我什么也找不到。

我不明白为什么像 SSL_CTX_set_options(ctx, SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION) 这样的选项记录在案,但没有像 SSL_CTX_set_options(ctx, SSL_NO_RENEGOTIATION) 这样的东西.

最佳答案

我知道这个问题很老了,但是 this comment on an openssl issue可能会为 future 的搜索者指明正确的方向:

SSL3_FLAGS_NO_RENEGOTIATE_CIPHERS is only relevant to OpenSSL 1.0.2 it cannot be used in 1.1.0 or 1.1.1. If you use it then it prevents renegotiation from occurring at all, so there is no need to also use SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION. The equivalent option in 1.1.0/1.1.1 is SSL_OP_NO_RENEGOTIATION.

SSL_OP_NO_RENEGOTIATION根据 testssl,我正在寻找禁用客户端重新协商但安全重新协商 (RFC 5746) 仍处于事件状态的内容.

关于c - 如何在服务器端使用 openssl 完全禁用重新协商(重新握手)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37483407/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com