这是一个我认为RFC没有提及的问题:http://tools.ietf.org/html/rfc5246
当建立SSL连接,并在客户端和服务器之间交换应用程序消息时,如果在一段时间内触发重新协商,那么在两端仍在协商时发送的那些应用程序消息会发生什么? 它们被丢弃了吗? 他们会导致重新谈判失败吗?
谢谢!
答案 0 :(得分:1)
它们不会被丢弃,也不会导致重新协商失败。它们使用现有会话密钥加密,直到发送ChangeCipherSpec消息,然后使用新密钥加密。这分别适用于每个方向。这意味着它们可以与握手消息交错,尽管现有的任何API实际上都能提供一种方法,这是另一个问题。