歴史的に、TLS再ネゴシエーションに関連するセキュリティ問題が存在してきました。このページでは、Tomcat Nativeライブラリの再ネゴシエーション動作について説明します。
はじめに
クライアント開始の再ネゴシエーション
クライアント開始の再ネゴシエーションは無効になっています。この動作はハードコードされており、変更できません。
安全でないレガシーネゴシエーション
安全でないレガシーネゴシエーションのサポートはOpenSSLに依存します。安全でないレガシー再ネゴシエーションはデフォルトで無効になっており、OpenSSL設定オプションのSSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATIONが設定されていない限り許可されません。