由于 PCI 法规,我们需要停止对我们提供的一系列电子商务网站使用(不安全的)SSL 重新协商。
假设我们不启用安全重新谈判,有人知道这样做的后果吗?
SSL 是否会在需要时重新建立连接?我认为这会增加 CPU 负载,但还会有其他问题吗?
答案1
对于公共网站,TLS 重新协商通常不会发生,因此您不应该看到任何性能问题。
其主要合法的用途是服务器在必须通过证书验证客户端的企业网站上请求客户端证书。但这些不会处理客户的信用卡信息(除非你做错了什么)。
禁用 SSL 重新协商
由于 PCI 法规,我们需要停止对我们提供的一系列电子商务网站使用(不安全的)SSL 重新协商。
假设我们不启用安全重新谈判,有人知道这样做的后果吗?
SSL 是否会在需要时重新建立连接?我认为这会增加 CPU 负载,但还会有其他问题吗?
对于公共网站,TLS 重新协商通常不会发生,因此您不应该看到任何性能问题。
其主要合法的用途是服务器在必须通过证书验证客户端的企业网站上请求客户端证书。但这些不会处理客户的信用卡信息(除非你做错了什么)。