TLS 协议允许客户端在 TLS 会话中进行重协商,用于安全因素的考量。 不幸的是,会话重协商需要消耗大量的服务器端资源,这将导致服务器存在潜在的被 DDoS 攻击的可能。
为了减轻这个风险,限制每十分钟只能使用三次重协商,超过这个限制将会在 [tls.TLSSocket
] 实例中产生一个 error
事件。
这个限制是可配置的:
tls.CLIENT_RENEG_LIMIT
{number} 指定重协商请求的次数限制,默认为3
。tls.CLIENT_RENEG_WINDOW
{number} 指定限制次数的生效时间段,默认为600
(10 分钟)。
不应在未充分理解其含义与影响的情况下修改上述参数。
TLSv1.3 不支持重协商。