心跳协议要求另一端以发送给它的相同数据进行回复,以知道另一端仍在运行。发送固定消息不会更简单吗?是否可以防止某种攻击?
最佳答案
至少数据包的大小似乎是相关的,因为根据RFC6520,5.1,心跳消息将与DTLS(例如UDP上的TLS)一起用于PMTU发现-在这种情况下,它需要不同大小的消息。除此之外,它可能只是在ICMP ping之后简单建模的,您还可以在其中无缘无故地指定有效负载内容。
关于ssl - 为什么TLS心跳扩展允许用户提供数据?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/23018801/