TLS 再ネゴシエーションにはこれまでセキュリティ上の問題が関連していました。このページでは、Tomcat Native ライブラリの再ネゴシエーションの動作について説明します。
はじめに
クライアントが開始した再ネゴシエーション
クライアントが開始した再ネゴシエーションは無効になっています。この動作はハードコードされており、変更できません。
安全でない古いネゴシエーション
安全でない古いネゴシエーションのサポートは OpenSSL に依存します。安全でない古いネゴシエーションは、デフォルトでは無効になっており、OpenSSL 設定オプション SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION が設定されていない限り許可されません。