SSL/TLS重新协商的目的是什么?
SSL/TLS重新协商的目的是什么?在什么情况下进行重新协商SSL/TLS重新协商的目的是什么?,ssl,Ssl,SSL/TLS重新协商的目的是什么?在什么情况下进行重新协商 请注意,我不是在询问与重新协商相关的漏洞,有很多消息来源都在谈论这一点。这发生在任何一方终止会话并继续发送数据之后。这意味着会话只是由于超时而过期,或者对等方想要更改密码套件,或者想要请求对等方证书,但尚未这样做。谢谢您的回答!如何定义会话?指的是术语会话,但没有定义它是什么。当客户端和服务器协商主密钥时,会话是否启动?上面提到的链接说“建议会话ID生存时间的上限为24小时”,这个超时值是如何设置的?是否使用TLS记录字段设置?如果是
请注意,我不是在询问与重新协商相关的漏洞,有很多消息来源都在谈论这一点。这发生在任何一方终止会话并继续发送数据之后。这意味着会话只是由于超时而过期,或者对等方想要更改密码套件,或者想要请求对等方证书,但尚未这样做。谢谢您的回答!如何定义会话?指的是术语会话,但没有定义它是什么。当客户端和服务器协商主密钥时,会话是否启动?上面提到的链接说“建议会话ID生存时间的上限为24小时”,这个超时值是如何设置的?是否使用TLS记录字段设置?如果是,实际的标题名称是什么?(我查看了TLS记录字段,但找不到)。找到了我的答案。这两个链接都不相关。SSL票据与SSL会话不同,您不需要使用扩展的
ClientHello