【网络安全】SSL重协商原理、过程、防范详解(含案例)
未经许可,不得转载。
本文仅供学习交流使用,不得进行非法渗透测试,笔者不承担任何责任。
文章目录
-
- 简介
- SSL 重协商场景
- SSL 重协商过程
- 重协商的安全问题
-
- 1、SSL/TLS 重协商漏洞(CVE-2009-3555)
- 2、资源消耗问题
- 检测服务器是否支持 SSL 重协商
- 防范 SSL 重协商风险
- 案例
简介
SSL/TLS 重协商(Renegotiation) 是指在已经建立的 SSL/TLS 连接上,客户端和服务器重新协商加密参数,以更新安全设置或重新进行身份验证。它可以由客户端或服务器发起。
SSL 重协商场景
1、更强身份验证
如最初未要求,但连接后,服务器要求客户端提供 SSL 证书。
2、更新加密参数
提高安全性,比如切换更强的加密算法或密钥。
3、会话恢复
部分服务器使用重协商机制来恢复会话,而不是重新建立连接。
SSL 重协商过程
重协商的过程与初始 SSL/TLS 握手类似,但发生在已有连接之上:
1、发起重协商:客户端或服务器发送 ClientHello 或 HelloRequest。
2、重新握手&