歷史上,TLS 重新協商一直存在安全問題。此頁面說明 Tomcat Native 函式庫的重新協商行為。
簡介
用戶端發起的重新協商
用戶端發起的重新協商已停用。此行為是硬編碼的,無法變更。
不安全的舊版協商
對不安全的舊版協商支援取決於 OpenSSL。不安全的舊版重新協商預設為停用,除非設定 OpenSSL 組態選項 SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION,否則將不允許。
歷史上,TLS 重新協商一直存在安全問題。此頁面說明 Tomcat Native 函式庫的重新協商行為。
用戶端發起的重新協商已停用。此行為是硬編碼的,無法變更。
對不安全的舊版協商支援取決於 OpenSSL。不安全的舊版重新協商預設為停用,除非設定 OpenSSL 組態選項 SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION,否則將不允許。