ssl - 关于 SSL session 恢复 : Two piece of material is inconsistent

标签 ssl openssl

Material A: http://h71000.www7.hp.com/doc/83final/ba554_90007/ch04s03.html

Material B: http://www.linuxjournal.com/article/5487?page=0,1

这是 Material A 的快照,它告诉我如果我调用 SSL_free session 恢复将失败,即使通过 SSL_get1_session() 保存 session 也是如此。

snapshot from Material A

但是 Material B 中的一段代码告诉我 SSL_free 将不会导致 session 恢复。因为 SSL_get1_session 会增加 session 对象中的引用计数器,并允许 SSL 对象在 session 释放后被重用。

这是 Material B 的快照: snapshot from Material B

那么,那些让我很困惑,哪一个是真正正确的?

谢谢!

最佳答案

我认为来源 A 是错误的,我认为它将 SSL_get1_session 误认为是 SSL_get_session,而后者实际上是 SSL_get0_session(不增加计数器)。 OpenSSL documentation在这个问题上很清楚。

关于ssl - 关于 SSL session 恢复 : Two piece of material is inconsistent,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25598764/

上一篇:Python 请求模块。 SSL 证书验证错误

下一篇:java - Portecle 软件从 pem 转换为 bks - 安装错误 NoClassFoundException

相关文章:

Ruby 2.7.4 和 3.0.0 在 macOS Big Sur (11.2.3) : undeclared identifier RSA_SSLV23_PADDING 上失败

security - 如何创建 X509 根证书和分发从属证书

在 Glassfish Server 上导入 SSL 证书,但浏览器显示 https URL 错误

openssl - 如何使用 rust-openssl 创建与 `-starttls smtp` 等效的连接?

ssl - OpenSSL 命令行工具版本和密码

ubuntu - OpenSSL v1.1.1 Ubuntu 20 TLSv1 - 没有可用的协议(protocol)

apache - svn 无密码身份验证 - 使用 SSL 信任

.htaccess - 强制 WWW 使用 HTTPS

node.js - 如何将新的 SSL 证书和 key 注入(inject)正在运行的 Node http.Server?

c++ - tcp_connect 中的 gSoap SSL/TLS 证书主机名不匹配

©2024 IT工具网  联系我们