1

这里有几个示例说明如何在已经建立连接后启动 TLS。但是我找不到相反的方法,关闭 TLS。 http://twistedmatrix.com/documents/current/core/howto/ssl.html

我可以为客户端生成一个一次性随机密码,使用 TLS 交换它,再次重新连接,然后向客户端询问该密码以避免连接劫持吗?有没有办法在不丢失连接的情况下做到这一点?

4

1 回答 1

0

如果停止 TLS,就无法避免连接劫持。一旦您终止了对该连接的保护,所有的赌注都没有了:TLS 的好处只有在加密会话持续存在时才会持续。

我认为不支持停止 TLS,但实际上,没有充分的理由这样做,除非您需要对连接执行一些非常奇怪的低级操作,例如将其交给其他级别的硬件路由。即使那样,也可能有更好的方法来做到这一点。

于 2012-07-13T22:18:47.827 回答