C 在服务器端,如何使用openssl完全禁用重新协商(rehandshake)?
我想拒绝/禁用使用openssl(在我的C服务器代码中)从任一方向发起的所有重新协商 我是否可以设置一个选项或回调(例如,C 在服务器端,如何使用openssl完全禁用重新协商(rehandshake)?,c,ssl,encryption,openssl,cryptography,C,Ssl,Encryption,Openssl,Cryptography,我想拒绝/禁用使用openssl(在我的C服务器代码中)从任一方向发起的所有重新协商 我是否可以设置一个选项或回调(例如,SSL\u CTX\u set\u foooo())来实现这一点?我什么也找不到 我不明白为什么像SSL\u CTX\u set\u options(CTX,SSL\u OP\u NO\u SESSION\u recoveration\u ON\u reneagotiation)这样的选项会被记录下来,但是没有什么像SSL\u CTX\u set\u options(CTX,
SSL\u CTX\u set\u foooo()
)来实现这一点?我什么也找不到
我不明白为什么像
SSL\u CTX\u set\u options(CTX,SSL\u OP\u NO\u SESSION\u recoveration\u ON\u reneagotiation)
这样的选项会被记录下来,但是没有什么像SSL\u CTX\u set\u options(CTX,SSL\u NO\u reneagotiation)
这样的选项,我知道这个问题很老了,但可能为未来的搜索者指明了正确的方向:
SSL3\u标志\u否\u重新协商\u密码仅与OpenSSL 1.0.2相关,不能在1.1.0或1.1.1中使用。如果您使用它,那么它将阻止重新协商的发生,因此也不需要使用SSL_OP_no_SESSION_resumination_ON_重新协商。1.1.0/1.1.1中的等效选项是SSL_OP_NO_重新协商
SSL\u OP\u NO\u重新协商
是我想要禁用客户端重新协商的工具,但是安全重新协商(RFC 5746)仍然处于活动状态,根据。有两种快速启动算法。我想你正在寻找关于重新谈判的SSL\u OP\u NO\u SESSION\u recoveration\u
和SSL\u OP\u NO\u TICKET
。该线程的OP和我↑ 是同一个人,哈哈。当我提出这个问题的时候,我几乎忘记了我在几年前在这里问过一个类似的问题;但将这些信息链接到这里是个好主意。谢谢(+1)。@威尔哈哈,那太好笑了!我很高兴你提出了这些问题,因为它们也为我指明了正确的方向。