从历史上看,TLS 重新协商存在安全问题。此页面描述了 Tomcat Native 库的重新协商行为。
简介
客户端发起的重新协商
客户端发起的重新协商已禁用。此行为是硬编码的,无法更改。
不安全的旧版协商
对不安全的旧版协商的支持取决于 OpenSSL。默认情况下,不安全的旧版重新协商被禁用,除非设置了 OpenSSL 配置选项 SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION。
从历史上看,TLS 重新协商存在安全问题。此页面描述了 Tomcat Native 库的重新协商行为。
客户端发起的重新协商已禁用。此行为是硬编码的,无法更改。
对不安全的旧版协商的支持取决于 OpenSSL。默认情况下,不安全的旧版重新协商被禁用,除非设置了 OpenSSL 配置选项 SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION。