这是一个非常通用的问题,我希望我能做对。
我正在研究SSL / TLS重新谈判,并对其进行了一些阅读。这是我从阅读中理解的内容:
从SSL / TLS重新协商,修补和未修补的角度来看,客户端分为两大类。这是指他们是否容易受到中间人攻击(CVE-2009-3555?)的影响。
使用已修补的客户端进行的重新协商称为“安全重新协商”#34;与未修补的客户进行的重新谈判被称为"不安全的重新谈判"。
我读过的文章使用网上商店作为一个例子,用户在没有登录的情况下浏览商店。当用户决定登录他/她的客户端然后可以使用重新协商登录并节省一些时间/资源
我不能从这个例子中理解为什么浏览器必须重新建立SSL / TLS会话,因为它已经有一个网站?除非登录是通过另一个域进行的,否则我会假设它将是一个全新的会话,因为客户端不能假设同一个Web服务器将处理该域。
大多数资源都很模糊,我想从实际的角度来理解:
任何答案/理论/建议都会受到赞赏。
/帕特里克
答案 0 :(得分:1)
当任何一方想要更改协议或密码套件时,或者如果服务器现在想要请求客户端证书并且之前没有,则使用它们。