此处有一些示例说明如何在已建立连接后启动TLS。然而,我无法找到相反的方法,关闭TLS。 http://twistedmatrix.com/documents/current/core/howto/ssl.html
我是否可以为客户端生成一次性随机密码,使用TLS进行交换,再次重新连接,然后向客户端询问该密码以避免连接劫持? 有没有办法在不丢失连接的情况下做到这一点?
答案 0 :(得分:0)
如果停止TLS,则无法避免连接劫持。一旦你终止了对该连接的保护,所有的赌注都将被取消:只要加密会话持续存在,TLS的好处就会持续。
我认为不支持停止TLS,但实际上,没有充分的理由去做,除非你需要对你的连接做一些非常奇怪的低级别的东西,比如把它交给其他硬件。路由的级别。即便如此,也许有更好的方法可以做到。