TLS1.3协议是否需要KeyUpdate功能？

Question

在TLS1.3 (RFC8446)中，有一个新的HS消息'KeyUpdate'，它允许任何一个对等体请求密钥更新。我们正在尝试找出‘KeyUpdate’是否是TLS1.3的必需功能。通过阅读RFC8446，KeyUpdate似乎不是一个你可以在谈判阶段关闭的选项。

我已经在https://tls13.1d.pw上测试了我们的命令行TLS客户端，但当服务器发送'KeyUpdate‘记录时，它无法获取页面，因为我们使用的TLS实现不支持’KeyUpdate‘。

有没有人知道这个特性是否是必需的？

另外，在使用TLS 1.3协议的真实服务器上测试命令行TLS客户端的最佳方式是什么？我可以将我们的客户机连接到像google.com这样的服务器，但我不知道如何才能产生足够大的流量来知道KeyUpdate在现实生活中是否常用。

任何意见都是非常感谢的！

Answer 1

我遇到这个问题是因为我们在客户端和服务器之间使用TLS，我的问题是我们是否应该实现密钥更新，以及在什么时间或数据量之后我们应该这样做。我们在两端都使用OpenSSL，所以服务器端也在我们的控制之下。

我所发现的是，一些TLS实现实现了自动密钥更新( Red：tls13.pdf的幻灯片中提到了GnuTLS和NSS )。

所以答案可能是肯定的。另一端可能会请求密钥更新，如果您连接到这样的服务器，它可能会手动触发，也可能会根据使用的SSL库自动触发。