Tls
應用程序是否知道在 tls 重新握手之前和之後收到的數據記錄?
即使 tls 端點收到來自對等方的重新握手請求,它似乎也可以抽取更多數據記錄。
同樣在 dtls 中,即使在重新握手正在進行時,新數據記錄也會被接受,因為任何端點都無法判斷這些記錄是否源自握手消息之後。這是因為握手消息的重傳得到了一個新的記錄協議頭序號。因此,查看記錄協議頭序列號並不是判斷事件順序的好方法。
端點有沒有辦法知道他們在重新握手完成之前收到了哪些數據,以及他們在重新握手之後收到了哪些數據?
第 II-B 節討論了這一點。答案取決於實現。例如,如果您使用的是 GnuTLS,如果您
read
在參數更改後嘗試這樣做,您可能會得到一些非致命錯誤程式碼。然後,您可以查看您的日誌並將數據與獲得錯誤程式碼之前的數據與之後加時間戳的數據區分開來。但是您可能必須積極尋找或投票。對於特定的實現,您可能會在 Stack Overflow 上獲得更好的運氣。