嘿大家只是一个简单的问题。
假设我已连接到具有SSL连接的服务器。现在说,当我连接时证书到期。连接是关闭还是什么都不会发生?
我认为一切都不会发生,但我不是百分百肯定。
答案 0 :(得分:4)
这取决于客户端的实现。
但是,在TLS / SSL握手期间检查证书的有效性时,连接可能会保持活动状态,这在连接打开时会话开始时发生一次。
答案 1 :(得分:1)
要扩展其他答案:只能在完整握手中检查证书。通常每个TCP连接最多只进行一次完全握手(在开始时),但是通过重新协商,可以完成另一次完全握手。
但是通过会话恢复,只有SSL会话中的第一个TCP连接才会进行完全握手。这意味着只要在此TCP连接内恢复现有SSL会话,即使建立新的TCP连接,它也不会检测到已更改或过期的证书。
答案 2 :(得分:0)
证书将在连接开始时检查一次有效性,并且在连接期间(或者在共享同一会话的后续)中再次检查证书,如果任何一方请求完全握手,这通常仅用于升级密码套房,要求客户证书等。