【网络安全】SSL重协商原理、过程、防范详解（含案例）

未经许可，不得转载。 本文仅供学习交流使用，不得进行非法渗透测试，笔者不承担任何责任。

文章目录 简介 SSL 重协商场景 SSL 重协商过程 重协商的安全问题 1、SSL/TLS 重协商漏洞（CVE-2009-3555） 2、资源消耗问题 检测服务器是否支持 SSL 重协商 防范 SSL 重协商风险 案例

简介

SSL/TLS 重协商（Renegotiation） 是指在已经建立的 SSL/TLS 连接上，客户端和服务器重新协商加密参数，以更新安全设置或重新进行身份验证。它可以由客户端或服务器发起。

SSL 重协商场景

1、更强身份验证 如最初未要求，但连接后，服务器要求客户端提供 SSL 证书。

2、更新加密参数 提高安全性，比如切换更强的加密算法或密钥。

3、会话恢复 部分服务器使用重协商机制来恢复会话，而不是重新建立连接。

SSL 重协商过程

重协商的过程与初始 SSL/TLS 握手类似，但发生在已有连接之上：

1、发起重协商：客户端或服务器发送 ClientHello 或 HelloRequest。 2、重新握手&