mbuk2k Asked: 2012-09-22 01:09:59 +0800 CST2012-09-22 01:09:59 +0800 CST 2012-09-22 01:09:59 +0800 CST 禁用 SSL 重新协商 772 由于 PCI 法规,我们需要停止对我们提供的一系列电子商务网站使用(不安全的)SSL 重新协商。 假设我们不启用安全重新协商,有谁知道这样做的含义? SSL 会在需要时重新建立连接吗?我认为这会增加 CPU 负载,但还会有其他问题吗? security 1 个回答 Voted Best Answer Michael Hampton 2012-09-22T03:32:14+08:002012-09-22T03:32:14+08:00 对于公共网站,TLS 重新协商通常不会发生,因此您应该不会看到任何性能问题。 它的主要合法用途是供服务器请求客户端证书,在企业网站上客户端必须通过证书进行验证。但是这些不会处理客户的信用卡信息(除非你做错了什么)。
对于公共网站,TLS 重新协商通常不会发生,因此您应该不会看到任何性能问题。
它的主要合法用途是供服务器请求客户端证书,在企业网站上客户端必须通过证书进行验证。但是这些不会处理客户的信用卡信息(除非你做错了什么)。