0

这是一个我认为 RFC 对此保持沉默的问题:https ://www.rfc-editor.org/rfc/rfc5246

当 SSL 连接建立,客户端和服务器之间正在交换应用程序消息时,如果在某个时间触发了重新协商,那么在双方仍在协商时发送的那些应用程序消息会发生什么..?他们被丢弃了吗?它们会导致重新谈判失败吗?

谢谢 !

4

1 回答 1

1

它们不会被丢弃,也不会导致重新协商失败。在发送 ChangeCipherSpec 消息之前,使用现有会话密钥对它们进行加密,之后使用新密钥对它们进行加密。这分别适用于每个方向。这意味着它们可以与握手消息交错,尽管任何现有的 API 是否真的可以提供一种方法来做到这一点是另一个问题。

于 2013-08-20T22:22:08.427 回答