【发布时间】:2016-03-23 11:33:33
【问题描述】:
大家好,只是一个简单的问题。
假设我通过 SSL 连接连接到服务器。现在说当我连接时证书过期。连接会关闭还是什么都不会发生?
我认为什么都不会发生,但我不能 100% 确定。
【问题讨论】:
标签: ssl
【发布时间】:2016-03-23 11:33:33
【问题描述】:
这取决于客户端的实现。
但是,连接可能会保持活动状态,因为在 TLS/SSL 握手期间检查证书的有效性,在会话开始时打开连接时会发生一次。
【讨论】:
-
每次完全握手时都会发生这种情况,这肯定在会话开始时,之后任何一个对等方都可以请求。
扩展其他答案:仅在完全握手时检查证书。通常每个 TCP 连接最多完成一次完整的握手(在开始时),但是通过重新协商,可能会完成另一个完整的握手。
但是在会话恢复的情况下,只有 SSL 会话中的第一个 TCP 连接会进行完整的握手。这意味着只要在此 TCP 连接中恢复现有 SSL 会话,即使在建立新的 TCP 连接时它也不会检测到更改或过期的证书。
【讨论】:
将在连接开始时检查一次证书的有效性,并在连接期间(或共享同一会话的后续连接)再次检查任何一方是否请求完全握手,这通常仅用于升级密码套件,请求客户端证书等。
【讨论】: