随着所有关于heartbleed bug的讨论不断进行,很难找到有关被利用的OpenSSL心跳扩展的确切用途的信息。

另外,是否可以针对Apache w / mod_ssl禁用它,而无需按照建议的-DOPENSSL_NO_HEARTBEATS标志@ http://heartbleed.com/重新编译?

最佳答案

心跳是一种回显功能,其中任一端(客户端或服务器)都要求将发送到另一端的多个字节的数据回显。这个想法似乎是可以用作保持活动的功能,而回声功能可能意味着允许验证两端是否继续正确处理加密和解密。当然,问题在于,在最近的补丁发布之前,OpenSSL并没有防止发送回的数据超过最初提供的数据。我不太清楚心跳扩展在应用程序中的实际位置,因为大多数需要它的通信(例如,websockets)都依赖于它们自己的高级功能。

我无法回答您的第二个问题,但如果答案是肯定的,这会让我感到惊讶。

关于apache - 什么是SSL心跳?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/22992149/

10-12 16:10