renegotiation
时间: 2024-01-14 20:53:23 浏览: 20
renegotiation是指在SSL/TLS通信中,当客户端和服务器建立连接后,在通信过程中重新协商加密参数的过程。在理想情况下,服务器只会在第一次和客户端握手时要求其提供证书。但在现实中,出于种种原因,客户端证书仅在必要时才会被请求,这就导致服务器在此时发起renegotiation。然而,HTTP协议无法通知客户端在renegotiation后重新提交请求,所以服务器会自动回复上一次的请求。这就存在了安全隐患,攻击者可以利用renegotiation中的协调不一致性,插入任意的明文,从而发起中间人攻击。为了修复这个漏洞,研究人员已经提交了一个修复方案,即在发起renegotiation时,在HELLO消息中加入上次FINISHED消息中的验证数据,以连接两次会话。然而,这个修复方案会修改TLS协议本身,部署成本较高。因此,需要注意的是,这个攻击针对的是SSL/TLS协议本身,而不是具体的实现,其危害程度可以与去年发现的DNS和BGP漏洞相媲美。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* *3* [SSL renegotiation攻击详解](https://blog.csdn.net/zhu_xz/article/details/4783142)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]