3.5 TLS Renegotiation (TLS 重新协商)

在实现握手重新协商的地方, 客户端和服务器都必须实现 renegotiation_info 扩展, 如 [RFC5746] 中定义的那样。

对抗三重握手 (Triple Handshake) 攻击的最安全选项是拒绝在重新协商期间更改证书。此外, TLS 客户端应该对通过连接接收的所有证书应用相同的验证策略。[triple-handshake] 文档建议了其他几种可能的对策, 例如将主密钥绑定到完整握手 (参见 [SESSION-HASH]) 和将简化会话恢复握手绑定到原始完整握手。尽管后两种技术仍在开发中, 因此不符合当前实践的资格, 但建议那些实现和部署 TLS 的人关注适当对策的进一步发展。