1

接続が確立された後に TLS を開始する方法の例をいくつか示します。ただし、逆の方法が見つからない場合は、TLS をオフにします。 http://twistedmatrix.com/documents/current/core/howto/ssl.html

クライアント用の 1 回限りのランダム パスワードを生成し、TLS を使用して交換し、再接続し、クライアントにそのパスワードを要求して、接続のハイジャックを回避することはできますか? 接続を失わずにこれを行う方法はありますか?

4

1 に答える 1

0

TLS を停止すると、接続のハイジャックを回避できなくなります。その接続の保護を終了すると、すべての賭けがオフになります。TLS の利点は、暗号化されたセッションが持続する限り続きます。

TLS の停止がサポートされているとは思いませんが、実際には、次のレベルで他のハードウェアに引き渡すなど、接続で非常に奇妙な低レベルのことを行う必要がない限り、それを行う正当な理由はありません。ルーティング。それでも、おそらくそれを行うためのより良い方法があります。

于 2012-07-13T22:18:47.827 に答える