Ssl TLS 1.3协议是否需要密钥更新功能?
在TLS 1.3(RFC8446)中,有一条新的HS消息“KeyUpdate”,允许任何一方请求密钥更新。我们正试图找出TLS1.3是否需要“KeyUpdate”功能。通过阅读RFC8446,KeyUpdate似乎不是一个可以在协商阶段关闭的选项 我一直在测试我们的命令行TLS客户端(仅针对TLS1.3的web服务器),但当服务器发送“KeyUpdate”记录时,它无法获取页面,因为我们使用的TLS实现不支持“KeyUpdate” 有人知道是否需要该功能吗 另外,使用TLS 1.3协议针对实际服务器测试命令行TLS客户端的最佳方法是什么?我可以将我们的客户机连接到像google.com这样的服务器,但我不知道如何产生足够大的流量,以了解KeyUpdate在现实生活中是否普遍使用Ssl TLS 1.3协议是否需要密钥更新功能?,ssl,protocols,rfc,tls1.3,Ssl,Protocols,Rfc,Tls1.3,在TLS 1.3(RFC8446)中,有一条新的HS消息“KeyUpdate”,允许任何一方请求密钥更新。我们正试图找出TLS1.3是否需要“KeyUpdate”功能。通过阅读RFC8446,KeyUpdate似乎不是一个可以在协商阶段关闭的选项 我一直在测试我们的命令行TLS客户端(仅针对TLS1.3的web服务器),但当服务器发送“KeyUpdate”记录时,它无法获取页面,因为我们使用的TLS实现不支持“KeyUpdate” 有人知道是否需要该功能吗 另外,使用TLS 1.3协议针对实际服
非常感谢您的任何意见 我遇到这个问题是因为我们在客户机和服务器之间使用TLS,我的问题是我们是否应该实现密钥更新,以及在什么时间或数据量之后应该实现。我们在双方都使用OpenSSL,因此服务器端也在我们的控制之下 我发现一些TLS实现实现了自动密钥更新(在Red Hat的幻灯片中提到了GNUTL和NSS:)
所以答案可能是肯定的。另一方可能会请求密钥更新,如果您连接到这样的服务器,它可能会手动触发,也可能会自动触发,具体取决于所使用的SSL库。我遇到了这个问题,因为我们在客户机和服务器之间使用TLS,我的问题是我们是否应该实现密钥更新,以及应该在什么时间或数据量之后进行更新。我们在双方都使用OpenSSL,因此服务器端也在我们的控制之下 我发现一些TLS实现实现了自动密钥更新(在Red Hat的幻灯片中提到了GNUTL和NSS:)
所以答案可能是肯定的。另一方可能会请求密钥更新,如果您连接到这样的服务器,它可能会手动触发,也可能会自动触发,具体取决于所使用的SSL库。感谢您的回复!是的,听起来密钥更新是TLS 1.3协议的一项强制性功能。我也在线下四处打听,得出了同样的结论。谢谢你的回复!是的,听起来密钥更新是TLS 1.3协议的一项强制性功能。我也在线下四处打听,得出了同样的结论。