历史上,TLS 重新协商存在一些安全问题。本页面描述了 Tomcat Native 库的重新协商行为。
简介
客户端发起的重新协商
客户端发起的重新协商已被禁用。此行为是硬编码的,无法更改。
不安全的旧版协商
对不安全的旧版协商的支持取决于 OpenSSL。不安全的旧版重新协商默认是禁用的,除非设置了 OpenSSL 配置选项 SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION,否则将不被允许。
历史上,TLS 重新协商存在一些安全问题。本页面描述了 Tomcat Native 库的重新协商行为。
客户端发起的重新协商已被禁用。此行为是硬编码的,无法更改。
对不安全的旧版协商的支持取决于 OpenSSL。不安全的旧版重新协商默认是禁用的,除非设置了 OpenSSL 配置选项 SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION,否则将不被允许。