是否应该对Ssl重新协商消息进行加密？

Question

在RFC5246中，没有提到Ssl重新协商消息应该被加密。但是当使用Windows时，我看到重新协商的消息是加密的。我试图向Windows中的Ssl客户端发送未加密的精心编制的"Server请求“，但它不接受它，返回了一条警告消息，说明它无法解密该消息。知道我如何在不加密握手消息的情况下重新协商Ssl吗？

Answer 1

SSL/TLS协议要求对所有握手消息进行加密，以确保协商过程的机密性和完整性。根据RFC 5246中定义的规范，SSL/TLS握手协议必须是安全的，以免被未经授权的各方篡改或窃听。

如果不加密握手消息，就不可能执行SSL/TLS重新协商。SSL/TLS协议的安全性取决于握手消息的加密，如果不应用此加密，则会产生一个漏洞，可被恶意行为者利用。

Windows中的Schannel API根据RFC 5246中定义的规范实现SSL/TLS协议，并要求在重新协商过程中对所有握手消息进行加密。试图发送未加密的"Server请求“消息将导致错误，因为客户端将无法解密该消息，正如您所观察到的。

总之，如果不加密握手消息，就不可能执行SSL/TLS重新协商，这样做会导致错误。