The 三重握手问题近日被披露。禁用会话恢复是否会缓解这种情况,是一个主题另一个问题。假设我出于某种原因想要禁用它(基本上是我的偏执)。
要在 C 中禁用此功能,似乎应该使用以下命令:
SSL_CTX_set_session_cache_mode(ctx, SSL_SESS_CACHE_OFF);
有人可以确认一下吗?
但是如何在 pyopenssl 中做到这一点呢?
从 pyOpenSSL 0.14 开始,这是可能的:
from OpenSSL.SSL import TLSv1_2_METHOD SESS_CACHE_OFF, Context, Connection
ctx = Context(TLSv1_2_METHOD)
ctx.set_session_cache_mode(SESS_CACHE_OFF)
conn = Connection(ctx, ...)
早期版本的 pyOpenSSL 不公开这些 API。
如果您还需要关闭会话票证,则:
from OpenSSL.SSL import OP_NO_TICKET
...
ctx.set_options(OP_NO_TICKET)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)