禁用 TLS 会话票证

【问题标题】:Disable use of TLS session tickets禁用 TLS 会话票证
【发布时间】:2015-04-22 08:33:15
【问题描述】:

我们有一个 WCF 客户端,使用 HttpTransportSecurity,因此通信使用 TLS。
Starting from Windows 8,底层客户端实现宣传对 TLS 会话票证 (RFC5077) 的支持。在我们的例子中,这会导致问题,因为网络路径中的某些设备在存在 TLS 票证时行为异常,我们也不能让服务器禁用它。

我想在客户端禁用 TLS 会话票证,但找不到这样做的方法。
有没有办法在客户端做到这一点?

【问题讨论】:

    标签: .net wcf ssl wcf-security


    【解决方案1】:

    据我所知,没有办法禁用每个进程或客户端实例;根据https://support.microsoft.com/en-us/kb/247658/en-us,只能通过禁用SCHANNEL中的SSL会话缓存来为机器全局禁用它。

    不幸的是,这也将禁用常规 TLS 会话恢复(基于会话 ID),因此您将始终从头开始协商 TLS 会话(昂贵),这会增加延迟。

    【讨论】:

    • 感谢您的回答。微软再次证明,Windows 网络只是事后才想到的。这个问题就像一栋大楼里的每把锁都只有一把钥匙;要么每个人都可以进入其他人的公寓,要么没有人可以。它每天都在提醒人们为什么 Windows 是一个如此受人鄙视的平台。
    • 我喜欢微软的错,因为 其他 设备不能按照规范工作并且需要解决。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2015-06-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-04-01
    • 2011-11-11
    • 2020-05-21
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode