为什么在 SSL/TLS 重新协商时需要服务器证书验证？答案

【问题标题】：Why server certificate validation is required at the time of SSL/TLS Renegotition?为什么在 SSL/TLS 重新协商时需要服务器证书验证？
【发布时间】：2016-03-12 12:56:45
【问题描述】：

为什么我们需要在 SSL 重新协商时进行服务器证书验证？我的问题背后的思考过程是，当已经创建了 ssl 隧道并且所有握手都将通过现有隧道发生并且我们已经信任服务器时，为什么还需要再次进行证书验证？

【问题讨论】：

Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了，因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Unix & Linux Stack Exchange 会是一个更好的提问地方。另见Where do I post questions about Dev Ops?。
还可以查看Triple Handshake attack。

标签： security ssl openssl cryptography ssl-certificate

【解决方案1】：

这是因为可以更改安全证书状态。例如，证书已过期，新的吊销信息可用，SSL 证书不再受信任。这就是为什么要使用重新谈判的原因之一（除了关键管理问题）。

更新：服务器证书仅在 SSL 隧道协商期间使用。完成后，将使用对称会话密钥来保护整个会话。在下一次协商之前，服务器证书不再在那里发挥作用。

【讨论】：

感谢您的回复...但我不同意重新协商的原因...您的意思是说为了检查证书状态我们会重新协商...我想不是...据我了解，重新协商会在会话中间增加/更改安全属性（例如更好的密码）......
我把密钥管理问题放在括号里。考虑像新的 SSL 隧道协商这样的重新协商（尽管，某些属性是从当前会话继承的）。因此，这里需要重新评估证书。
让我们举个例子，如果客户端通过向客户端发送 hello 并再次开始握手来启动重新协商，为什么我们现在不能忽略证书验证，因为我们知道整个重新协商发生在隧道和主动攻击者甚至不知道这一点，因为它发生在隧道下......并且无论服务器公开新证书还是旧证书，我们都可以忽略证书验证，因为我们已经对服务器进行了身份验证。
现在我来回答你的问题，如果证书无效......但你不认为这是相同的情况，即握手后证书很快就会失效，我们无能为力它....
“我们可以忽略我们已经对服务器进行身份验证的证书验证”。我们前段时间对服务器进行了身份验证。事情是可以改变的。例如，新的 CRL 可用并且 SSL 证书列在那里。结果我们破坏了与服务器的信任，因为它已被破坏。