【发布时间】:2016-09-25 18:56:24
【问题描述】:
我想拒绝/禁用使用 openssl 从任一方向发起的所有重新协商(在我的 C 中的服务器代码中)。
是否有我可以设置的选项或回调(例如,SSL_CTX_set_fooooo())来完成此操作?我什么也找不到。
我不明白为什么记录了像 SSL_CTX_set_options(ctx, SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION) 这样的选项,但没有像 SSL_CTX_set_options(ctx, SSL_NO_RENEGOTIATION) 这样的选项。
【问题讨论】:
-
有两种快速启动算法。我认为您正在寻找
SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION和SSL_OP_NO_TICKET。
标签: c ssl encryption openssl cryptography