Tongsuo icon indicating copy to clipboard operation
Tongsuo copied to clipboard

Published 20 hours ago verified publisher icon Tongsuo-Project

是否应该支持重协商?

Open johnshajiang opened this issue 3 years ago • 1 comments

TLCP国标6.4.5.1节中定义的HandshakeType并不包含HelloRequest,那么是否就意味着不能支持重协商? 但s_server/s_client在握手之后显示有Secure Renegotiation IS supported。 这是否是实现上的一个缺陷?

johnshajiang avatar Jan 24 '22 17:01 johnshajiang

NTLS代码中已经删除了对TLSEXT_IDX_renegotiate扩展的支持,client和server并不会发送和解析renegotiate扩展,所以并不支持重协商,也是跟TLCP协议保持一致的。

目前client在发送ClientHello消息时会发送TLS_EMPTY_RENEGOTIATION_INFO_SCSV cipher suite,导致server认为client支持renegotiate,也就是在s_server调试信息中会显示Secure Renegotiation IS supported,后续会将NTLS实现中残留的TLS_EMPTY_RENEGOTIATION_INFO_SCSV处理代码删除掉。

dongbeiouba avatar Jan 25 '22 04:01 dongbeiouba