【发布时间】:2012-07-12 06:12:35
【问题描述】:
这里有几个示例说明如何在已经建立连接后启动 TLS。但是我找不到相反的方法,关闭 TLS。 http://twistedmatrix.com/documents/current/core/howto/ssl.html
我可以为客户端生成一个一次性随机密码,使用 TLS 交换它,再次重新连接,然后向客户端询问该密码以避免连接劫持吗? 有没有办法在不丢失连接的情况下做到这一点?
【问题讨论】:
-
你到底为什么要这么做? 一旦设置,受 TLS 保护的连接几乎与未加密的连接一样便宜。
-
@Donal Fellows:认证完成后,客户端将开始与服务器交换文件,这些文件必须经过客户端加密,因为服务器应该无法读取它们,因此会有一个冗余的客户端加密步骤,以及服务器端解密上不必要的 CPU 时间浪费。
-
您可能应该对完整使用 TLS 的 cpu 时间与完全没有 TLS 的 cpu 时间进行基准测试,以确保它真的很重要。我怀疑它不会产生足够的差异,值得花时间弄清楚如何使用足够安全的身份验证令牌重新连接或如何关闭现有连接上的 TLS。
-
@thepaul 基准测试是一个优秀的想法。衡量,不要推测。
标签: python encryption twisted ssl