Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C 在服务器端,如何使用openssl完全禁用重新协商(rehandshake)?_C_Ssl_Encryption_Openssl_Cryptography - Fatal编程技术网
Fatal编程技术网
  • c/
  • C 在服务器端,如何使用openssl完全禁用重新协商(rehandshake)?

C 在服务器端,如何使用openssl完全禁用重新协商(rehandshake)?

c ssl encryption openssl cryptography

C 在服务器端,如何使用openssl完全禁用重新协商(rehandshake)?,c,ssl,encryption,openssl,cryptography,C,Ssl,Encryption,Openssl,Cryptography,我想拒绝/禁用使用openssl(在我的C服务器代码中)从任一方向发起的所有重新协商 我是否可以设置一个选项或回调(例如,SSL\u CTX\u set\u foooo())来实现这一点?我什么也找不到 我不明白为什么像SSL\u CTX\u set\u options(CTX,SSL\u OP\u NO\u SESSION\u recoveration\u ON\u reneagotiation)这样的选项会被记录下来,但是没有什么像SSL\u CTX\u set\u options(CTX,

我想拒绝/禁用使用openssl(在我的C服务器代码中)从任一方向发起的所有重新协商

我是否可以设置一个选项或回调(例如,
SSL\u CTX\u set\u foooo()
)来实现这一点?我什么也找不到

我不明白为什么像
SSL\u CTX\u set\u options(CTX,SSL\u OP\u NO\u SESSION\u recoveration\u ON\u reneagotiation)
这样的选项会被记录下来,但是没有什么像
SSL\u CTX\u set\u options(CTX,SSL\u NO\u reneagotiation)
这样的选项,我知道这个问题很老了,但可能为未来的搜索者指明了正确的方向:

SSL3\u标志\u否\u重新协商\u密码仅与OpenSSL 1.0.2相关,不能在1.1.0或1.1.1中使用。如果您使用它,那么它将阻止重新协商的发生,因此也不需要使用SSL_OP_no_SESSION_resumination_ON_重新协商。1.1.0/1.1.1中的等效选项是SSL_OP_NO_重新协商

SSL\u OP\u NO\u重新协商
是我想要禁用客户端重新协商的工具,但是安全重新协商(RFC 5746)仍然处于活动状态,根据。

有两种快速启动算法。我想你正在寻找关于重新谈判的
SSL\u OP\u NO\u SESSION\u recoveration\u
SSL\u OP\u NO\u TICKET
。该线程的OP和我↑ 是同一个人,哈哈。当我提出这个问题的时候,我几乎忘记了我在几年前在这里问过一个类似的问题;但将这些信息链接到这里是个好主意。谢谢(+1)。@威尔哈哈,那太好笑了!我很高兴你提出了这些问题,因为它们也为我指明了正确的方向。