这是一个我认为RFC没有提及的问题:http://tools.ietf.org/html/rfc5246
当 Build SSL连接,并且在客户端和服务器之间交换应用程序消息时,如果在某个时间触发重新协商,那么在两端仍在协商时发送的那些应用程序消息会发生什么?它们被丢弃了吗?他们会导致重新谈判失败吗?
谢谢 !
这是一个我认为RFC没有提及的问题:http://tools.ietf.org/html/rfc5246
当 Build SSL连接,并且在客户端和服务器之间交换应用程序消息时,如果在某个时间触发重新协商,那么在两端仍在协商时发送的那些应用程序消息会发生什么?它们被丢弃了吗?他们会导致重新谈判失败吗?
谢谢 !
1 回答
它们不会被丢弃,也不会导致重新协商失败 . 它们使用现有会话密钥加密,直到发送ChangeCipherSpec消息,然后使用新密钥加密 . 这分别适用于每个方向 . 这意味着它们可以与握手消息交错,尽管任何现有的API是否能够实际提供一种方法来做到这一点是另一个问题 .