点击上方“中兴开发者社区”,关注我们
每天读一篇一线开发者原创好文
SSL/TLS协议是现代互联网安全的基础,任何网上银行、电子商务、电子政务、电子医疗等等互联网重要应用,都要基于SSL/TLS提供的安全、保密、可信机制才能正常运行。所以,任何SSL/TLS的安全漏洞都值得我们深入研究并理解。
什么是重协商?
在SSL/TLS协议中,协商是指通信双方客户端和服务器,选取相同算法、传递数字证书、互验对方身份、交换共享密钥等一系列的动作。重协商(即,重新协商)是指在已经协商好的SSL/TLS TCP连接上重新协商,用以更换算法、更换数字证书、重新验证对方身份、更新共享密钥等等。SSL/TLS协议本身支持重协商,且RFC文档建议SSL/TLS实现(指OPENSSL等库)也应该默认支持重协商。
重协商包括两种方式,分别如图A和图B所示&#x