История изменений
Исправление LamerOk, (текущая версия) :
А вот это «renegotiation» это точно единственный вид служебного трафика?
Я не знаю никакого другого, который бы даже теоретически мог бы потребоваться в TLS. Там в общем-то три стадии - хендшейк в несколько пакетов в обе стороны (не обязательно сразу после коннекта, возможно в рамках апгрейда протокола как у почты / фтп), потом обмен трафиком, подписанным симметричными ключами с копеечным оверхедом на инкапсуляцию, и в финале - завершение сессии.
Собственно, SSL_connect() маппится в начало хэндшейка, а SSL_shutdown() - в завершение сессии.
И единственный способ обновить ключи?
Да.
И зачем было запрещать обновление ключей
Лень гуглить, но, видимо, была какая-то атака перебором через переговоры.
Исходная версия LamerOk, :
А вот это «renegotiation» это точно единственный вид служебного трафика?
Я не знаю никакого другого, который бы даже теоретически мог бы потребоваться в TLS. Там в общем-то три стадии - хендшейк в несколько пакетов в обе стороны (не обязательно сразу после коннекта, возможно в рамках апгрейда протокола как у почты / фтп), потом обмен трафиком, подписанным симметричными ключами с копеечным оверхедом на инкапсуляцию, и в финале - завершение сессии.
Собственно, SSL_connect() маппится в начало хэндшейка, а SSL_shutdown() - в завершение сессии.
И единственный способ обновить ключи?
Да.
И зачем было запрещать обновление ключей, е
Лень гуглить, но, видимо, была какая-то атака перебором через переговоры.