Mi az a munkamenet újratárgyalása?
Pontszám: 5/5 ( 14 szavazat )Új kézfogási egyeztetés elindítását egy meglévő biztonságos munkameneten belül újratárgyalásnak nevezzük. Két tulajdonság határozza meg a rendszer SSL újraegyeztetési jellemzőit. Több oka is lehet annak, hogy egy alkalmazás újratárgyalást alkalmaz. Az újratárgyalást a kliens vagy a szerver is elindíthatja.
Mi okozza az SSL újratárgyalását?
1 Válasz. Ez akkor fordul elő , ha bármelyik fél lejárt a munkamenetben, és folytatja az adatok küldését . Ez azt jelenti, hogy a munkamenet egyszerűen lejárt az időtúllépés miatt, vagy azt, hogy egy társ módosítani akarja a rejtjelkészletet, vagy peer tanúsítványt szeretne kérni, de még nem tette meg.
Mit jelent a biztonságos ügyfél-újratárgyalás?
Az SSL/TLS ügyfél által kezdeményezett újraegyeztetés egy olyan szolgáltatás, amely lehetővé teszi az ügyfél számára, hogy egyetlen TCP-kapcsolaton belül új titkosítási paramétereket tárgyaljon az SSL/TLS-kapcsolathoz . Az SSL/TLS kézfogás során a szervernek magasabb számítási költsége van.
Hogyan kapcsolhatom ki az újratárgyalást?
A TLS újratárgyalása szolgáltatásmegtagadási (DoS) támadásokhoz vezethet. Java rendszertulajdonság beállításával letilthatja a TLS újraegyeztetését minden JSSE-t használó HTTPS- és FTPS-portnál. A konfigurált tulajdonság az Integration Server által használt JDK JSSE-szolgáltatójától függ.
Mi az a biztonságos újratárgyalási sebezhetőség?
SSL újraegyeztetési biztonsági réssel kapcsolatos információ Az SSL titkosítás egyeztetési folyamata lényegesen több erőforrást használ fel a szerveren, mint a kliensen. Ezért, ha az ügyfél kezdeményezheti az újratárgyalási folyamatot, a támadó szolgáltatásmegtagadási támadással elérhetetlenné teheti a kiszolgálót.